Action requise : Faille de sécurité détectée dans Prestashop (janvier 2020)

Action requise : Faille de sécurité détectée dans Prestashop (janvier 2020)

Une faille de sécurité a été découverte dans PrestaShop,
presque toutes les versions de PrestaShop sont concernées

 

Suite à sa découverte il y a moins de 24 heures par nos services,
nous vous proposons une solution pour protéger votre boutique PrestaShop.


Est-ce une faille critique qui peut avoir un impact sur mon business ?

Oui, cette faille permet à un pirate de prendre le contrôle complet de votre serveur.
Des robots malveillants sont actuellement à la recherche de sites comportant cette faille, le temps est compté pour se protéger.


Comment savoir si je risque une attaque ?

Nous venons de publier une mise à jour de Store Commander (2020-01-07) que vous pouvez récupérer par le menu Aide > Mettre à jour. (avez-vous peur de mettre à jour Sc ? Réponse en vidéo)

En utilisant le menu Outils > FixMyPrestaShop
et le contrôle Outils:Sécurité > Section:Fichiers > "Vérifier si les dossiers PHPUNIT existent" que vous voyez sur cette capture :

 

 

En cliquant sur le bouton "play" de la barre d'outils pour lancer le scan, vous obtenez : 

  • Soit OK : tout est ok pour vous, ouf !
  • Soit ERREUR : nous vous indiquons les problèmes détectés.

 

Comment se protéger ?


Si vous obtenez ERREUR, l'outil FixMyPrestaShop vous propose dans la partie droite de l'interface de vous protéger en 1 clic
en supprimant toutes les failles détectées. Et vous êtes protégé.
 

 

 

La protection est-elle définitive ?

La faille peut revenir avec l'installation de certains modules PrestaShop,
c'est pourquoi il est important de scanner régulièrement sa boutique avec notre outil FixMyPrestaShop.
Celui-ci est disponible dans toutes nos offres sans surcoût car il est indispensable :
plus d'une centaine de points de contrôle sont vérifiés sur votre boutique.

 

 

Pour passer un bon début d'année, vérifiez si votre boutique est sans risque !

 

 

Plus d'informations techniques pour les développeurs :

Post sur le forum PrestaShop (en français)

Post officiel PrestaShop (en anglais)

 

D'autres solutions pour se protéger existent : différentes agences et développeurs publient des modules pour faire la même opération que FixMyPrestashop. Voici les avantages de passer par FixMyPrestaShop et non par un module tiers :

  • Pas de module à installer
  • Tout le travail est fait en 1 clic
  • Faire un scan régulièrement de sa boutique permet de contrôler tous les éléments de sécurité et pas uniquement cette faille
  • Pour les sites de développement protégés, vous pouvez ignorer ce scan facilement pour éviter de supprimer les librairies PHPUnit par erreur

 

Articles liés