Le 2 janvier 2020, une faille dans les modules natifs de Prestashop a été découverte. Cela impacte toutes les versions même si aucun piratage n’a été détecté.
Il est important de corriger ce problème de sécurité.
Un malware nommé XsamXadoo Bot a été identifié, cette faille de sécurité est considérée comme grave par Prestashop.
Ne pas corriger cette faille permet aux Hackers d’accéder à la totalité de votre site internet, à votre serveur, de visualiser, de supprimer des données de votre boutique et même d’accéder à vos données sensibles.
Cette brèche peut être corrigée après suppression des fichiers corrompus (répertoire /vendor / phpunit / de tous les modules où il se trouve).
Prestashop vient d’effectuer une communication officielle : https://build.prestashop.com/news/critical-security-vulnerability-in-prestashop-modules/
Téléchargez le PDF du communiqué en français.
Nos équipes ont mis en place un plan d’action afin d’accompagner nos clients dans cette correction.
Si vous possédez un contrat de mise à jour ou de maintenance, pas de panique, on a déjà corrigé.
Restez Vigilants !
N’hésitez pas à nous contacter si vous avez des questions.
L’équipe Net Design / Paprika
Partager sur