mardi 11 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité Le site officiel de PrestaShop piraté, appel à la vigilance !

Le site officiel de PrestaShop piraté, appel à la vigilance !

Le 24 août, le site officiel de PrestaShop à subit une intrusion. L’équipe l’a annoncé publiquement dans une brève et a publié une procédure de sécurité. La lecture de celle-ci est plus que recommandée pour tous les possesseur de boutique en ligne tournant sous PrestaShop !

Le site officiel prestashop.com a été victime d’une infraction électronique entrainant le détournement d’un script de mise à jour d’actualité, visible depuis le back office des boutiques PrestaShop.

L’équipe PrestaShop a mis tout en œuvre pour identifier et corriger rapidement le problème, un correctif est dès à présent disponible.

 

Comment savoir si je suis concerné ?

Seuls les utilisateurs de la version 1.4 /1.4.1/ 1.4.2/1.4.3/1.4.4 sont concernés, mais pas forcément touchés.

Si vous utilisez une de ces versions, vérifiez si :

  • un fichier “her.php” se trouve à la racine de votre répertoire /modules
  • des fichiers “.php” autres que “index.php” se trouvent dans les répertoires /upload et /download
  • le fichier footer.tpl de votre thème ait été modifié
  • le répertoire tools/smarty_v2 a disparu

Si vous êtes dans au moins un de ces cas, votre boutique est affectée, mais vous pouvez très simplement corriger le problème, en suivant la procédure ci-dessous.

Par mesure de prévention, nous vous conseillons d’appliquer ce correctif même si votre boutique n’a pas été affectée.

 

Que dois-je faire ?

  • Changez le mot de passe de votre base de données ou contactez votre hébergeur si vous ne savez pas comment procéder. Une fois le changement de mot de passe effectué, ouvrez le fichier settings.inc.php du dossier /config et remplacez votre ancien mot de passe par le nouveau. Voir ci-dessous.

  • Téléchargez ensuite le correctif élaboré par PrestaShop en cliquant ici
  • Placez-le à la racine de votre boutique avec votre client FTP (Filezilla, Transmit…)
  • Rendez-vous à l’adresse http://www.maboutique.com/herfix.php
  • Le correctif est maintenant appliqué, vérifiez que le fichier herfix.php précédemment chargé à la racine de votre boutique s’est bien automatiquement supprimé
  • Renommez votre répertoire admin
  • Changez le mot de passe de tous vos administrateurs back office

 

Pour toute aide et questions complémentaires, envoyez-nous un e-mail à security@prestashop.comVous recevrez immédiatement une réponse de notre équipe à vos questions.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

8 Commentaires

  1. la dernière fois que tu as rapporté la faille pour les wordpress, j’ai pas agit et me suis fait piraté TN…possédant également un prestashop je prend les devant cette fois ci 😉
    bonne continuation

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...