Même l'équipe de Store Commander n'est pas infaillible : première publication de faille de sécurité depuis 14 ans !
Suite à un audit, une faille de sécurité importante a été détectée en décembre 2022 sur trois modules. Nous avons patché très rapidement les modules de notre côté, cependant les utilisateurs doivent agir.
Nous tenons à remercier fortement
TouchWeb et 202 Ecommerce
pour la découverte de cette faille et de leur précieuse aide technique.
Nos clients ont été informés en privé par email à plusieurs reprises afin de mettre à jour ou supprimer les 2 modules concernés le plus tôt possible.
Si ce n'est pas encore fait, vous avez besoin d'effectuer une action sur votre boutique pour éviter un vol de vos données.
Module concerné : Export Clients
Nom technique : scexportcustomer
Versions impactées : toutes versions précédentes de la 3.6.2
Version corrigée : 3.6.2 intégrée dans Store Commander
Détails techniques : https://friends-of-presta.github.io/security-advisories/modules/2023/05/02/scexportcustomers.html
Module concerné : Export Commandes
Nom technique : scquickaccounting
Versions impactées : toutes versions précédentes de la 3.7.4
Version corrigée : 3.7.4 intégrée dans Store Commander
Détails techniques : https://friends-of-presta.github.io/security-advisories/modules/2023/05/04/scquickaccounting.html
Ainsi que :
Module concerné : Fix My Prestashop
Nom technique : scfixmyprestashop
Versions impactées : toutes versions
Version corrigée : Module à désinstaller et supprimer
Détails techniques : https://friends-of-presta.github.io/security-advisories/modules/2023/05/25/scfixmyprestashop.html
La même action est nécessaire pour chaque module :
Vous n'utilisez plus le module ?
Désinstallez et supprimer le module de votre serveur. La suppression est nécessaire, car la désactivation ou désinstallation ne suffit pas.
Pour utiliser la dernière version du module :