LD2S

Cette semaine une drôle de surprise est arrivée aux utilisateurs de prestashop. Suite à un gros bug de sécurité du système open source, les propriétaires de sites qui utilisent prestashop (versions 1.4) ont vu leurs sites infectés.

Le problème se serait introduit via les informations appelées par les backs office sur le serveur de prestashop et se serait propagés ensuite lorsque le propriétaire du site affichait sa page d’admin.

Aussitôt les responsables du développement se sont mis au travail pour trouver la faille de sécurité et mettre au point un patch de guérison, c’es en fin de journée que les utilisateurs infectés ont reçu un mail avec un lien pour télécharger le correctif appelé « herfix » , ce mail contenait également les différentes manipulations a effectué pour faire le ménage dans les fichiers. Etaient concernés les fichiers suivants : download.php, upload.php et footer.tpl . A l’origine le fichier fix.php qui est la cause de ce « vacarme » se trouvait dans le fichier modules et disparassait tout seul àprès le lancement.

Malgré la réactivité de prestashop sur ce problème, les utilisateurs sont inquiets pour la sécurité des sites, des bases de données et des différentes informations que contient un site.

!nous espérons vivement que prestashop s’expliquera clairement sur ce grave problème de sécurité.