Faille de sécurité sur 3 modules Sc
Même l'équipe de Store Commander n'est pas infaillible : première publication de faille de sécurité depuis 14 ans !
Suite à un audit, une faille de sécurité importante a été détectée en décembre 2022 sur trois modules. Nous avons patché très rapidement les modules de notre côté, cependant les utilisateurs doivent agir.
Nous tenons à remercier fortement
TouchWeb 
et 202 Ecommerce
pour la découverte de cette faille et de leur précieuse aide technique.
Nos clients ont été informés en privé par email à plusieurs reprises afin de mettre à jour ou supprimer les 2 modules concernés le plus tôt possible.
Si ce n'est pas encore fait, vous avez besoin d'effectuer une action sur votre boutique pour éviter un vol de vos données.
Module concerné : Export Clients
Nom technique : scexportcustomer
Versions impactées : toutes versions précédentes de la 3.6.2
Version corrigée : 3.6.2 intégrée dans Store Commander
Détails techniques : https://friends-of-presta.github.io/security-advisories/modules/2023/05/02/scexportcustomers.html
Module concerné : Export Commandes
Nom technique : scquickaccounting
Versions impactées : toutes versions précédentes de la 3.7.4
Version corrigée : 3.7.4 intégrée dans Store Commander
Détails techniques : https://friends-of-presta.github.io/security-advisories/modules/2023/05/04/scquickaccounting.html
Ainsi que :
Module concerné : Fix My Prestashop
Nom technique : scfixmyprestashop
Versions impactées : toutes versions
Version corrigée : Module à désinstaller et supprimer
Détails techniques : https://friends-of-presta.github.io/security-advisories/modules/2023/05/25/scfixmyprestashop.html
La même action est nécessaire pour chaque module :
Vous n'utilisez plus le module ?
Désinstallez et supprimer le module de votre serveur. La suppression est nécessaire, car la désactivation ou désinstallation ne suffit pas.
Pour utiliser la dernière version du module :
- Mettre à jour Store Commander par le menu Aide > Mettre à jour
- Profitez-en pour activer la mise à jour automatique
- Lancez un scan de sécurité de votre boutique avec FixMyPrestaShop :
- Menu Outils > FixMyPrestaShop, 1. sélectionnez les Outils Sécurité et 2. lancez les tests en cliquant sur l'icone Play, suivez les instructions.
Catégories
- Tous les articles
- Webinaires
- Events
- Corporate
- Fonctionnalités
- Astuces
- E-Commerce
- Sécurité
- Témoignages
- B2B Prestataire Web - Agence Com et Marketing
- B2B Services/produits aux entreprises (B2B)
- Alimentation - Boissons
- Automobile - Moto - Cycle
- Biens culturels - Edition - Photo - Vidéo
- Bijoux & Accessoires
- Bricolage - Jardinage - Animalerie
- Cadeaux et Fêtes
- Cosmétique - Hygiène - Parfumerie
- Décoration - Design
- Equipement de maison - Meubles - Literie
- Informatique - Electronique - Téléphonie
- Jeux - Jouets - Loisirs
- Mode - Chaussures - Habillement
- Santé - Pharmacie
- Sports