{"id":32930,"date":"2020-01-10T14:08:25","date_gmt":"2020-01-10T12:08:25","guid":{"rendered":"https:\/\/www.hostinet.com\/formacion\/?p=32930"},"modified":"2022-02-14T13:42:10","modified_gmt":"2022-02-14T11:42:10","slug":"problema-grave-seguridad-carpetas-phpunit","status":"publish","type":"post","link":"https:\/\/www.hostinet.com\/formacion\/prestashop\/problema-grave-seguridad-carpetas-phpunit\/","title":{"rendered":"Problema Grave de Seguridad en PrestaShop 1.7 con Carpetas PHPUnit (Posibilidad de Inyecci\u00f3n de Malwaware)"},"content":{"rendered":"
<\/div>

\"Problema<\/p>\n

Muchos de nuestros clientes que est\u00e1n suscritos al email marketing de PrestaShop<\/strong> nos est\u00e1n preguntando estos d\u00edas sobre el correo que han recibido el pasado 7 de enero de 2019 donde comentan que su tienda puede ser vulnerable al malware llamado XsamXadoo Bot<\/strong>\u00a0y que es lo que deber\u00edan hacer.<\/p>\n

Bien, el mensaje integro lo dejaremos al final del art\u00edculo, ya que antes vamos a comentar algunas cosillas e incluso vamos a documentar la soluci\u00f3n con capturas de pantalla para que nuestros clientes puedan proceder sin problemas.<\/p>\n

Lo primero de todo que tenemos que decir es que la versi\u00f3n en espa\u00f1ol<\/a> que han enviado no es muy fiel a lo que se dicen en la versi\u00f3n en ingl\u00e9s<\/a> y puede crear un poquillo de confusi\u00f3n.<\/p>\n

Carpeta Vendor (Solo PrestaShop 1.7)<\/strong><\/h2>\n

En la versi\u00f3n en ingl\u00e9s dicen de revisar la \u201ccarpeta vendor\u201d<\/strong> y ellos lo han traducido como \u201ccarpeta vendedor\u201d y esa carpeta no existe, sino que es \u201cvendor\u201d<\/strong> como mostramos en esta captura de pantalla:<\/p>\n

\"PrestaShop<\/p>\n

Adem\u00e1s, dicha carpeta solo est\u00e1 presente en PrestaShop 1.7, en PrestaShop 1.6 NO hay carpeta vendor.<\/strong> Lo comentamos porque tambi\u00e9n nos han preguntado clientes que disponen de dicha versi\u00f3n en vez de la 1.7 que es la que est\u00e1 realmente afectada con el problema.<\/p>\n

\"PrestaShop<\/p>\n

Aclarado este punto, pasamos al siguiente.<\/p>\n

PHPUnit<\/strong><\/h2>\n

Como bien indican en el comunicado, PrestaShop descubri\u00f3 una vulnerabilidad que afecta a su CMS<\/strong>, aunque en realidad afecta a todo lo que use PHPUnit<\/strong> que es quien realmente tuvo\/tiene la vulnerabilidad. A trav\u00e9s de esta vulnerabilidad se puede inyectar un malware con el que se puede tener acceso a la tienda online y tomar el control de la misma<\/strong>.<\/p>\n

En estos momentos desde Hostinet estamos localizamos a los clientes que puedan estar afectados para indicarles c\u00f3mo deben proceder, pero dado que puede pasar bastante tiempo entre que localizamos, avisamos y el cliente hace lo que tiene que hacer, hemos cre\u00eddo oportuno crear una regla de mod_security<\/em> y corta en ese nivel un posible ataque (ya hemos detectado alg\u00fan cliente con quien han probado).<\/p>\n

Soluci\u00f3n<\/strong><\/h2>\n

Por suerte, la soluci\u00f3n es bastante sencilla, ya que b\u00e1sicamente consiste en borrar Carpetas PHPUnit<\/strong>.<\/p>\n

Para ello debemos acceder a la estructura de carpetas de nuestro hosting y localizar la carpeta que contenga la instalaci\u00f3n de PrestaShop 1.7<\/strong> (podemos usar un cliente de FTP como FileZilla<\/a> o directamente el Administrador de Archivos de cPanel como hemos hecho nosotros. Recordemos que se puede acceder a cPanel desde el Panel de Cliente de Hostinet<\/a>)<\/p>\n

Carpeta ra\u00edz de la Instalaci\u00f3n de PrestaShop 1.7<\/strong><\/h3>\n

Una vez estemos en la ra\u00edz de la instalaci\u00f3n de PrestaShop 1.7 debemos localizar la carpeta vendor y mirar si dentro de la misma tenemos otra carpeta llamada \u00abphpunit\u00bb<\/strong>. De ser as\u00ed, lo \u00fanico que tenemos que hacer es borrarla completamente<\/strong> con todo lo que tenga dentro. Obviamente si no tenemos dicha capeta no tenemos que hacer nada, ya que estamos a salvo de que puedan inyectarnos c\u00f3digo mediante PHPUnit.<\/p>\n

\"PrestaShop<\/p>\n

Si estamos con el Administrador de Archivos de cPanel no tenemos m\u00e1s que darle a la carpeta con el bot\u00f3n derecho del rat\u00f3n y seleccionar la opci\u00f3n \u201cDelete\u201d<\/strong>.<\/p>\n

\"phpunit<\/p>\n

Carpeta Modules de PrestaShop 1.7<\/strong><\/h3>\n

Solo eliminando la carpeta \u00abphpunit\u00bb de la carpeta vendor no es suficiente, ya que dentro de los m\u00f3dulos de PrestaShop 1.7 tambi\u00e9n puede estar esa carpeta y puede ser vulnerable dicho m\u00f3dulo<\/strong>.<\/p>\n

B\u00e1sicamente hay que hacer el mismo proceso que antes, pero dentro de los m\u00f3dulos de PrestaShop 1.7, es decir, tenemos que ir modulo por m\u00f3dulo mirando si dentro de uno de ellos est\u00e1 la carpeta \u00abphpunit\u00bb dentro de la carpeta vendor<\/strong>. En caso de estar, \u00a1hay que borrarla cuanto antes!<\/strong> Esta medida no afectara a la funcionalidad de los m\u00f3dulos.<\/p>\n

Eh aqu\u00ed un ejemplo del m\u00f3dulo autoupgrade<\/em>, donde como se puede ver en la captura de pantalla, dentro de la carpeta vendor, est\u00e1 la carpeta \u00a0\u00abphpunit\u00bb. \u00a1hay que borrarla!<\/strong><\/p>\n

\"PrestaShop<\/p>\n

\u00a1Y eso es todo\u00a1<\/p>\n

A continuaci\u00f3n, dejamos el mensaje integro de PrestaShop:<\/p>\n

\n\n\n\n\n\n\n\n\n\n\n
\n

Su tienda puede ser vulnerable al malware. Esto es lo que debe hacer:<\/h1>\n<\/td>\n<\/tr>\n

Estimado usuario de PrestaShop,<\/p>\n

El 2 de enero, descubrimos un malware llamado XsamXadoo Bot. Este malware puede ser utilizado para tener acceso a una tienda online y tomar el control de la misma.<\/p>\n

Ahora creemos que el bot utiliz\u00f3 una conocida vulnerabilidad de la herramienta PHP PHPUnit que ha sido reportada como CVE-2017-9841.<\/p>\n

Esto es lo que tiene que hacer, s\u00f3lo deber\u00eda llevarle 5 minutos.<\/td>\n<\/tr>\n

\n

1) \u00bfEs mi sitio web vulnerable?<\/h2>\n<\/td>\n<\/tr>\n

Para saber si su tienda es vulnerable a un ataque, esto es lo que debe hacer. Si no se siente c\u00f3modo administrando archivos en su servidor, p\u00f3ngase en contacto con el miembro de su equipo calificado.<\/p>\n
    \n
  1. En su servidor, busque en la carpeta Vendedor en el nivel ra\u00edz de su sitio web PrestaShop<\/li>\n
  2. Si la carpeta del proveedor contiene una carpeta \u00abphpunit\u00bb, puede ser vulnerable a un atacante externo.<\/li>\n
  3. Ahora puede simplemente eliminar la carpeta \u00abphpunit\u00bb<\/strong> y su contenido.<\/li>\n<\/ol>\n

    Una vez que haya comprobado la carpeta principal de PrestaShop, repita los mismos pasos pero dentro de la carpeta de cada m\u00f3dulo:<\/p>\n

      \n
    1. En cada carpeta de m\u00f3dulo, compruebe si hay una carpeta de proveedor.<\/li>\n
    2. Dentro de la carpeta Vendor de cada m\u00f3dulo, compruebe si existe una carpeta llamada \u00abphpunit\u00bb.<\/li>\n
    3. Si la carpeta de un m\u00f3dulo contiene esta carpeta \u00abphpunit\u00bb, este m\u00f3dulo puede hacerle vulnerable a un atacante externo.<\/li>\n
    4. Simplemente puede eliminar la carpeta \u00abphpunit\u00bb <\/strong>.<\/li>\n<\/ol>\n

      Compruebe que la carpeta \u00abVendor\u00bb de cada m\u00f3dulo no contenga una carpeta \u00abphpunit\u00bb.<\/p>\n

      Esto no afectar\u00e1 al comportamiento de los m\u00f3dulos. Este sencillo paso proteger\u00e1 su tienda online de esta vulnerabilidad, pero recuerde que su sitio web puede estar ya comprometido<\/strong><\/u>.<\/p>\n

      \u2192 Si no encontr\u00f3 ning\u00fan m\u00f3dulo que contenga esta carpeta phpunit, su tienda no es vulnerable.<\/p>\n

      Para obtener instrucciones m\u00e1s detalladas desde el punto de vista t\u00e9cnico, por favor\u00a0visite nuestro post dedicado.<\/em><\/td>\n<\/tr>\n

\n

2) \u00bfQu\u00e9 puede pasar si mi tienda est\u00e1 comprometida?<\/strong><\/h2>\n<\/td>\n<\/tr>\n

Esta vulnerabilidad permite a un atacante acceder a su sitio web<\/strong>: por ejemplo, esto significa que un atacante puede robar potencialmente sus datos.<\/p>\n

Para obtener m\u00e1s informaci\u00f3n, visite nuestro post dedicado a este tema.<\/em><\/td>\n<\/tr>\n

\n

3) \u00bfQu\u00e9 est\u00e1 haciendo PrestaShop en este momento sobre esta vulnerabilidad?<\/h2>\n<\/td>\n<\/tr>\n

Todos los socios y embajadores de PrestaShop han sido informados y deber\u00edan haber asegurado ya las tiendas que controlan.<\/p>\n

Todos los m\u00f3dulos de PrestaShop han sido actualizados y ahora son seguros. Tambi\u00e9n estamos comprobando actualmente todos los dem\u00e1s m\u00f3dulos disponibles en los complementos de PrestaShop, para ver si contienen la carpeta vulnerable \u00abphpunit\u00bb.<\/p>\n

Si cree que su sitio web ya ha sido comprometido, le aconsejamos encarecidamente que contacte con un experto en seguridad.<\/em><\/p>\n

La seguridad de su tienda son una de las m\u00e1ximas preocupaciones de PrestaShop. Nuestros equipos se movilizan para reducir al m\u00ednimo el impacto de este malware. Por supuesto, lo mantendremos informado de las pr\u00f3ximas informaciones sobre este asunto.<\/p>\n

El equipo de PrestaShop<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/blockquote>\n

Hosting PrestaShop SSD Con LiteSpeed<\/strong><\/h2>\n

En Hostinet puedes contratar un\u00a0Hosting PrestaShop SSD<\/strong> con LiteSpeed<\/a> para hacer que tu tienda online vaya mucho m\u00e1s r\u00e1pida que la de tu competencia. \u00a1Te garantizamos una IP espa\u00f1ola<\/strong>, as\u00ed como el mejor soporte en tu idioma<\/strong>!\u00a0<\/strong><\/p>\n

En Hostinet trabajamos desde hace m\u00e1s de 15 a\u00f1os con servidores ubicados en Espa\u00f1a (Madrid y Bilbao) para ofrecer a nuestros clientes las mejores prestaciones posibles.<\/p>\n

\"Hosting<\/a><\/p>\n

<\/div> ","protected":false},"excerpt":{"rendered":"

Muchos de nuestros clientes que est\u00e1n suscritos al email marketing de PrestaShop nos est\u00e1n preguntando estos d\u00edas sobre el correo que han recibido el pasado 7 de enero de 2019 donde comentan que su tienda puede ser vulnerable al malware llamado XsamXadoo Bot\u00a0y que es lo que deber\u00edan hacer. Bien,\u2026 <\/p>\n

\n

Sigue leyendo →<\/a><\/p>\n<\/div>\n","protected":false},"author":13,"featured_media":32933,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1784,2023],"tags":[],"class_list":["post-32930","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-prestashop","category-prestashop-1-7"],"yoast_head":"\nProblema Grave de Seguridad en PrestaShop 1.7 con Carpetas PHPUnit (Posibilidad de Inyecci\u00f3n de Malwaware)<\/title>\n<meta name=\"description\" content=\"Su tienda puede ser vulnerable al malware llamado XsamXadoo Bot. Descubra que pueda hacer para evitar un problema grave de seguridad en PrestaShop 1.7\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.hostinet.com\/formacion\/prestashop\/problema-grave-seguridad-carpetas-phpunit\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Problema Grave de Seguridad en PrestaShop 1.7 con Carpetas PHPUnit (Posibilidad de Inyecci\u00f3n de Malwaware)\" \/>\n<meta property=\"og:description\" content=\"Su tienda puede ser vulnerable al malware llamado XsamXadoo Bot. Descubra que pueda hacer para evitar un problema grave de seguridad en PrestaShop 1.7\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.hostinet.com\/formacion\/prestashop\/problema-grave-seguridad-carpetas-phpunit\/\" \/>\n<meta property=\"og:site_name\" content=\"Hostinet\" \/>\n<meta property=\"article:published_time\" content=\"2020-01-10T12:08:25+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-02-14T11:42:10+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2020\/01\/problema-grave-seguridad-ps17-vendor-phpunit.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"500\" \/>\n\t<meta property=\"og:image:height\" content=\"220\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Raul Alaman\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@Hostinet\" \/>\n<meta name=\"twitter:site\" content=\"@Hostinet\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Raul Alaman\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/prestashop\\\/problema-grave-seguridad-carpetas-phpunit\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/prestashop\\\/problema-grave-seguridad-carpetas-phpunit\\\/\"},\"author\":{\"name\":\"Raul Alaman\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#\\\/schema\\\/person\\\/7f2d10131293f0f5f8e101ff5fc8bbff\"},\"headline\":\"Problema Grave de Seguridad en PrestaShop 1.7 con Carpetas PHPUnit (Posibilidad de Inyecci\u00f3n de Malwaware)\",\"datePublished\":\"2020-01-10T12:08:25+00:00\",\"dateModified\":\"2022-02-14T11:42:10+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/prestashop\\\/problema-grave-seguridad-carpetas-phpunit\\\/\"},\"wordCount\":1279,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/prestashop\\\/problema-grave-seguridad-carpetas-phpunit\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wp-content\\\/uploads\\\/2020\\\/01\\\/problema-grave-seguridad-ps17-vendor-phpunit.jpg\",\"articleSection\":[\"PrestaShop\",\"Prestashop 1.7\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/prestashop\\\/problema-grave-seguridad-carpetas-phpunit\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/prestashop\\\/problema-grave-seguridad-carpetas-phpunit\\\/\",\"url\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/prestashop\\\/problema-grave-seguridad-carpetas-phpunit\\\/\",\"name\":\"Problema Grave de Seguridad en PrestaShop 1.7 con Carpetas PHPUnit (Posibilidad de Inyecci\u00f3n de Malwaware)\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/prestashop\\\/problema-grave-seguridad-carpetas-phpunit\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/prestashop\\\/problema-grave-seguridad-carpetas-phpunit\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wp-content\\\/uploads\\\/2020\\\/01\\\/problema-grave-seguridad-ps17-vendor-phpunit.jpg\",\"datePublished\":\"2020-01-10T12:08:25+00:00\",\"dateModified\":\"2022-02-14T11:42:10+00:00\",\"description\":\"Su tienda puede ser vulnerable al malware llamado XsamXadoo Bot. Descubra que pueda hacer para evitar un problema grave de seguridad en PrestaShop 1.7\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/prestashop\\\/problema-grave-seguridad-carpetas-phpunit\\\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/prestashop\\\/problema-grave-seguridad-carpetas-phpunit\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/prestashop\\\/problema-grave-seguridad-carpetas-phpunit\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wp-content\\\/uploads\\\/2020\\\/01\\\/problema-grave-seguridad-ps17-vendor-phpunit.jpg\",\"contentUrl\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wp-content\\\/uploads\\\/2020\\\/01\\\/problema-grave-seguridad-ps17-vendor-phpunit.jpg\",\"width\":500,\"height\":220,\"caption\":\"Problema Grave de Seguridad en PrestaShop 1.7 con Carpetas PHPUnit\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/prestashop\\\/problema-grave-seguridad-carpetas-phpunit\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"PrestaShop\",\"item\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/category\\\/prestashop\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Problema Grave de Seguridad en PrestaShop 1.7 con Carpetas PHPUnit (Posibilidad de Inyecci\u00f3n de Malwaware)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#website\",\"url\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/\",\"name\":\"Hostinet\",\"description\":\"Hosting y dominios en Espa\u00f1a. La mejor calidad a precios baratos\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#organization\"},\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#organization\",\"name\":\"Hostinet SLU\",\"url\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wp-content\\\/uploads\\\/2016\\\/06\\\/hostinet-logo.jpg\",\"contentUrl\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wp-content\\\/uploads\\\/2016\\\/06\\\/hostinet-logo.jpg\",\"width\":600,\"height\":245,\"caption\":\"Hostinet SLU\"},\"image\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/x.com\\\/Hostinet\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#\\\/schema\\\/person\\\/7f2d10131293f0f5f8e101ff5fc8bbff\",\"name\":\"Raul Alaman\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/48b5f4b2533ad76d51832beb49c1a8944cea60b3e968885696869b92ebf7d954?s=96&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/48b5f4b2533ad76d51832beb49c1a8944cea60b3e968885696869b92ebf7d954?s=96&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/48b5f4b2533ad76d51832beb49c1a8944cea60b3e968885696869b92ebf7d954?s=96&r=g\",\"caption\":\"Raul Alaman\"},\"sameAs\":[\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Problema Grave de Seguridad en PrestaShop 1.7 con Carpetas PHPUnit (Posibilidad de Inyecci\u00f3n de Malwaware)","description":"Su tienda puede ser vulnerable al malware llamado XsamXadoo Bot. Descubra que pueda hacer para evitar un problema grave de seguridad en PrestaShop 1.7","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.hostinet.com\/formacion\/prestashop\/problema-grave-seguridad-carpetas-phpunit\/","og_locale":"es_ES","og_type":"article","og_title":"Problema Grave de Seguridad en PrestaShop 1.7 con Carpetas PHPUnit (Posibilidad de Inyecci\u00f3n de Malwaware)","og_description":"Su tienda puede ser vulnerable al malware llamado XsamXadoo Bot. Descubra que pueda hacer para evitar un problema grave de seguridad en PrestaShop 1.7","og_url":"https:\/\/www.hostinet.com\/formacion\/prestashop\/problema-grave-seguridad-carpetas-phpunit\/","og_site_name":"Hostinet","article_published_time":"2020-01-10T12:08:25+00:00","article_modified_time":"2022-02-14T11:42:10+00:00","og_image":[{"width":500,"height":220,"url":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2020\/01\/problema-grave-seguridad-ps17-vendor-phpunit.jpg","type":"image\/jpeg"}],"author":"Raul Alaman","twitter_card":"summary_large_image","twitter_creator":"@Hostinet","twitter_site":"@Hostinet","twitter_misc":{"Escrito por":"Raul Alaman","Tiempo de lectura":"7 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.hostinet.com\/formacion\/prestashop\/problema-grave-seguridad-carpetas-phpunit\/#article","isPartOf":{"@id":"https:\/\/www.hostinet.com\/formacion\/prestashop\/problema-grave-seguridad-carpetas-phpunit\/"},"author":{"name":"Raul Alaman","@id":"https:\/\/www.hostinet.com\/formacion\/#\/schema\/person\/7f2d10131293f0f5f8e101ff5fc8bbff"},"headline":"Problema Grave de Seguridad en PrestaShop 1.7 con Carpetas PHPUnit (Posibilidad de Inyecci\u00f3n de Malwaware)","datePublished":"2020-01-10T12:08:25+00:00","dateModified":"2022-02-14T11:42:10+00:00","mainEntityOfPage":{"@id":"https:\/\/www.hostinet.com\/formacion\/prestashop\/problema-grave-seguridad-carpetas-phpunit\/"},"wordCount":1279,"commentCount":0,"publisher":{"@id":"https:\/\/www.hostinet.com\/formacion\/#organization"},"image":{"@id":"https:\/\/www.hostinet.com\/formacion\/prestashop\/problema-grave-seguridad-carpetas-phpunit\/#primaryimage"},"thumbnailUrl":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2020\/01\/problema-grave-seguridad-ps17-vendor-phpunit.jpg","articleSection":["PrestaShop","Prestashop 1.7"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.hostinet.com\/formacion\/prestashop\/problema-grave-seguridad-carpetas-phpunit\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.hostinet.com\/formacion\/prestashop\/problema-grave-seguridad-carpetas-phpunit\/","url":"https:\/\/www.hostinet.com\/formacion\/prestashop\/problema-grave-seguridad-carpetas-phpunit\/","name":"Problema Grave de Seguridad en PrestaShop 1.7 con Carpetas PHPUnit (Posibilidad de Inyecci\u00f3n de Malwaware)","isPartOf":{"@id":"https:\/\/www.hostinet.com\/formacion\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.hostinet.com\/formacion\/prestashop\/problema-grave-seguridad-carpetas-phpunit\/#primaryimage"},"image":{"@id":"https:\/\/www.hostinet.com\/formacion\/prestashop\/problema-grave-seguridad-carpetas-phpunit\/#primaryimage"},"thumbnailUrl":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2020\/01\/problema-grave-seguridad-ps17-vendor-phpunit.jpg","datePublished":"2020-01-10T12:08:25+00:00","dateModified":"2022-02-14T11:42:10+00:00","description":"Su tienda puede ser vulnerable al malware llamado XsamXadoo Bot. Descubra que pueda hacer para evitar un problema grave de seguridad en PrestaShop 1.7","breadcrumb":{"@id":"https:\/\/www.hostinet.com\/formacion\/prestashop\/problema-grave-seguridad-carpetas-phpunit\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.hostinet.com\/formacion\/prestashop\/problema-grave-seguridad-carpetas-phpunit\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.hostinet.com\/formacion\/prestashop\/problema-grave-seguridad-carpetas-phpunit\/#primaryimage","url":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2020\/01\/problema-grave-seguridad-ps17-vendor-phpunit.jpg","contentUrl":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2020\/01\/problema-grave-seguridad-ps17-vendor-phpunit.jpg","width":500,"height":220,"caption":"Problema Grave de Seguridad en PrestaShop 1.7 con Carpetas PHPUnit"},{"@type":"BreadcrumbList","@id":"https:\/\/www.hostinet.com\/formacion\/prestashop\/problema-grave-seguridad-carpetas-phpunit\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/www.hostinet.com\/formacion\/"},{"@type":"ListItem","position":2,"name":"PrestaShop","item":"https:\/\/www.hostinet.com\/formacion\/category\/prestashop\/"},{"@type":"ListItem","position":3,"name":"Problema Grave de Seguridad en PrestaShop 1.7 con Carpetas PHPUnit (Posibilidad de Inyecci\u00f3n de Malwaware)"}]},{"@type":"WebSite","@id":"https:\/\/www.hostinet.com\/formacion\/#website","url":"https:\/\/www.hostinet.com\/formacion\/","name":"Hostinet","description":"Hosting y dominios en Espa\u00f1a. La mejor calidad a precios baratos","publisher":{"@id":"https:\/\/www.hostinet.com\/formacion\/#organization"},"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/www.hostinet.com\/formacion\/#organization","name":"Hostinet SLU","url":"https:\/\/www.hostinet.com\/formacion\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.hostinet.com\/formacion\/#\/schema\/logo\/image\/","url":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2016\/06\/hostinet-logo.jpg","contentUrl":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2016\/06\/hostinet-logo.jpg","width":600,"height":245,"caption":"Hostinet SLU"},"image":{"@id":"https:\/\/www.hostinet.com\/formacion\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/Hostinet"]},{"@type":"Person","@id":"https:\/\/www.hostinet.com\/formacion\/#\/schema\/person\/7f2d10131293f0f5f8e101ff5fc8bbff","name":"Raul Alaman","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/secure.gravatar.com\/avatar\/48b5f4b2533ad76d51832beb49c1a8944cea60b3e968885696869b92ebf7d954?s=96&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/48b5f4b2533ad76d51832beb49c1a8944cea60b3e968885696869b92ebf7d954?s=96&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/48b5f4b2533ad76d51832beb49c1a8944cea60b3e968885696869b92ebf7d954?s=96&r=g","caption":"Raul Alaman"},"sameAs":["https:\/\/www.hostinet.com\/formacion\/"]}]}},"_links":{"self":[{"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/posts\/32930","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/comments?post=32930"}],"version-history":[{"count":5,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/posts\/32930\/revisions"}],"predecessor-version":[{"id":40122,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/posts\/32930\/revisions\/40122"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/media\/32933"}],"wp:attachment":[{"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/media?parent=32930"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/categories?post=32930"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/tags?post=32930"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}