Une faille de sécurité a été découverte dans PrestaShop,
presque toutes les versions de PrestaShop sont concernées
Suite à sa découverte il y a moins de 24 heures par nos services,
nous vous proposons une solution pour protéger votre boutique PrestaShop.
Est-ce une faille critique qui peut avoir un impact sur mon business ?
Oui, cette faille permet à un pirate de prendre le contrôle complet de votre serveur.
Des robots malveillants sont actuellement à la recherche de sites comportant cette faille, le temps est compté pour se protéger.
Comment savoir si je risque une attaque ?
Nous venons de publier une mise à jour de Store Commander (2020-01-07) que vous pouvez récupérer par le menu Aide > Mettre à jour. (avez-vous peur de mettre à jour Sc ? Réponse en vidéo)
En utilisant le menu Outils > FixMyPrestaShop
et le contrôle Outils:Sécurité > Section:Fichiers > "Vérifier si les dossiers PHPUNIT existent" que vous voyez sur cette capture :
En cliquant sur le bouton "play" de la barre d'outils pour lancer le scan, vous obtenez :
Comment se protéger ?
Si vous obtenez ERREUR, l'outil FixMyPrestaShop vous propose dans la partie droite de l'interface de vous protéger en 1 clic
en supprimant toutes les failles détectées. Et vous êtes protégé.
La protection est-elle définitive ?
La faille peut revenir avec l'installation de certains modules PrestaShop,
c'est pourquoi il est important de scanner régulièrement sa boutique avec notre outil FixMyPrestaShop.
Celui-ci est disponible dans toutes nos offres sans surcoût car il est indispensable :
plus d'une centaine de points de contrôle sont vérifiés sur votre boutique.
Pour passer un bon début d'année, vérifiez si votre boutique est sans risque !
Plus d'informations techniques pour les développeurs :
Post sur le forum PrestaShop (en français)
Post officiel PrestaShop (en anglais)
D'autres solutions pour se protéger existent : différentes agences et développeurs publient des modules pour faire la même opération que FixMyPrestashop. Voici les avantages de passer par FixMyPrestaShop et non par un module tiers :