Eine kritische Sicherheitslücke wurde im „Facebook“-Modul (pkfacebook) von Promokit.eu für PrestaShop entdeckt.
Schwachstelle CVE-2024-36680
Die Sicherheitslücke, bekannt als CVE-2024-36680, ermöglicht es einem Gast, SQL-Injection-Angriffe auf betroffene Modulversionen durchzuführen. Die Schwachstelle geht auf ein Ajax-Skript zurück, das einen sensiblen SQL-Aufruf enthält, der mit einem einfachen HTTP-Aufruf ausgeführt werden kann. Angreifer können diese Schwachstelle ausnutzen, um SQL-Injection-Angriffe zu fälschen und unbefugten Zugriff auf die zugehörige PrestaShop-Datenbank zu erlangen.
Laut dem Modulautor Promokit.eu sind die genauen Versionen, die von dieser Schwachstelle betroffen sind, unbekannt, da sie vor langer Zeit eingeführt wurde. Der Autor hat sich geweigert, die neueste Version zur Verfügung zu stellen, damit Sicherheitsforscher überprüfen können, ob das Problem vollständig behoben wurde. Daher sollten alle Modulversionen als potenziell anfällig betrachtet werden.
Aktive Ausnutzung und Warnungen
Erschreckenderweise nutzen böswillige Akteure diesen Exploit aktiv, um Web-Skimmer einzusetzen, die darauf abzielen, Kreditkarteninformationen von ahnungslosen Kunden zu stehlen. Besitzer von PrestaShop-Websites werden dringend aufgefordert, sofortige Maßnahmen zu ergreifen, um das Risiko von Datendiebstahl und unbefugtem Zugriff zu mindern.
Maßnahmen und Empfehlungen
Um PrestaShop-Installationen vor dieser Schwachstelle zu schützen, wird dringend empfohlen, auf die neueste Version des pkfacebook-Moduls zu aktualisieren. Darüber hinaus sollten PrestaShop-Nutzer die folgenden Sicherheitsmaßnahmen in Betracht ziehen:
- PrestaShop auf die neueste Version aktualisieren, um Multi-Query-Ausführungen zu deaktivieren und die allgemeine Sicherheit zu erhöhen.
- Sicherstellen, dass die pSQL-Funktion ordnungsgemäß implementiert ist, um gegen Stored-XSS-Schwachstellen zu schützen.
- Den Standard-Datenbankpräfix ps_ in einen längeren, willkürlichen Präfix ändern, um es Angreifern zu erschweren, diesen zu erraten.
- OWASP 942-Regeln auf einer Web Application Firewall (WAF) aktivieren, um die Sicherheit weiter zu stärken, wobei mögliche Konflikte mit der Backend-Funktionalität beachtet werden sollten.
Besitzer von PrestaShop-Websites sollten diese kritische Schwachstelle schnellstmöglich beheben und die empfohlenen Sicherheitsmaßnahmen umsetzen, um ihre Onlineshops zu schützen und Kundendaten vor möglichen Angriffen zu sichern.
4o