Una vulnerabilità scoperto nel modulo Facebook per PrestaShop viene attivamente sfruttato per rubare i dati delle carte di credito usate dagli utenti sui siti e-commerce. I proprietari dovrebbero quindi disattivarlo e sostituirlo con uno equivalente finché lo sviluppatore Promokit non rilascerà un aggiornamento.
Web skimming tramite modulo Facebook
La vulnerabilità, indicata con CVE-2024-36680, è stata scoperta da Friends-Of-Presta, un’organizzazione non-profit che supporta la nota piattaforma di e-commerce usata da circa 300.000 siti nel mondo. Il modulo Facebook, venduto da Promokit a 19 dollari, consente ai visitatori di effettuare il login con l’account Facebook, aggiungere commenti e comunicare con l’assistenza clienti tramite Messenger.
La vulnerabilità è di tipo SQL injection, quindi un cybercriminale può eseguire comandi SQL e accedere al database, dopo aver ottenuto i privilegi di amministratore. In questo caso sono già attivi exploit che sfruttano il bug per effettuare il cosiddetto web skimming, ovvero il furto dei dati delle carte di credito.
Lo sviluppatore del modulo afferma che il bug è stato corretto molto tempo fa, ma senza specifica la versione non più vulnerabile. In base al National Vulnerability Database sono vulnerabili tutte le versioni inferiori alla 1.0.1. Sul sito di Promokit è tuttavia presente la versione 1.0.0.
Friends-Of-Presta fornisce una serie di consigli per limitare i rischi. Ovviamente al primo posto c’è quello di aggiornare l’add-on per PrestaShop.