Web trgovine su posebno privlačna meta jer se kroz njih kradu podaci o karticama kupaca. Za razliku od Magenta (gdje hara SessionReaper), kod PrestaShopa i OpenCarta ranjivosti su najčešće u modulima trećih strana, ne u jezgri.
PrestaShop — SQL injection i card-skimmeri
Tijekom 2025. traju napadi u kojima kroz SQL injection u ranjivom modulu napadači ubacuju zloćudni JavaScript (npr. u vrijednost PS_SHOP_NAME u bazi) koji krade podatke s naplate. Poznat primjer ranjivog modula je pkfacebook (CVE-2024-36680). Znak zaraze: nepoznat JavaScript na naplati i pritužbe kupaca na zloupotrebu kartica.
OpenCart — XSS
CVE-2025-1746: reflektirani XSS u /product/search (verzije prije 4.1.0). Niže rizika od RCE-a, ali dio šireg trenda napada na neažurirane trgovine.
Kako zaštititi trgovinu
- Ažurirajte jezgru i sve module — posebno plaćanje i module trećih strana.
- Provjerite kod na naplati i vrijednosti u bazi (npr.
PS_SHOP_NAME) na ubačeni JavaScript. - Uključite WAF, skener i redovite kopije; ograničite prava modula.
- Kod sumnje na krađu kartica reagirajte hitno — pravni i reputacijski rizik.
Sumnjate da vaša web trgovina krade kartice ili je zaražena? Pošaljite nam link — dijagnoza je besplatna, a javljamo se u roku od 5 minuta. Hitni popravak →
WMD — Super brza podrška.