Solution – faille de sécurité PHPUnit CVE-2017-9841 pour PrestaShop

No Comments

Madame, Monsieur, Bonjour,

Prestashop nous a informé que le jeudi 2 janvier 2020, la boutique d’un marchand avait été compromise par un malware nommé XsamXadoo Bot.

 Affaire a suivre : 
https://docs.google.com/document/d/1D76Lj93gw-XZ8GgV8UzK6Oi6u5qLxLDEsC2298Go-as/mobilebasic#heading=h.w3s1rynldf0a

Solution Addons : Lien

Le bot a été capable de télécharger des fichiers malveillants dans la boutique, ce qui lui a permis d’accéder aux données et de contrôler plusieurs paramètres de la boutique.

 Dans une première analyse par Prestashop les problèmes étaient rencontrés pour les versions 1.7 de Prestashop.

Il semblerait que dans la réalité, toutes les versions de Prestashop soient impactées.

Prestashop 1.6

Prestashop 1.7

Gravité de la faille de sécurité Prestashop

Cette faille de sécurité est considérée comme grave par Prestashop. Ne pas corriger cette faille permet aux Hackers d’accéder à la totalité de votre site internet, à votre serveur, de visualiser, de supprimer des données de votre boutique et même d’accéder à vos données sensibles.

Un site non corrigé peut permettre aux Hackers de prendre le contrôle total de votre boutique.

notre module permet de corriger automatiquement ce problème ,

https://addons.prestashop.com/fr/outils-administration-modules-prestashop/47764-auto-clean-phpunit.html

https://www.myprestastore.com/downloads/module-prestashop-auto-clean-phpunit/


n’hésitez pas à le télécharger et corriger vos prestashop

    A propos Open Presta

    Nous sommes une société de Ingénierie Web qui vise à aider nos clients à atteindre d'excellents résultats dans plusieurs domaines clés.

    Demandez un devis

    Vous chercher à réaliser projet Web ( site web, site commerce , application web , application mobile , seo ...) n'hésitez a nous contacter pour vous estimer un devis et rendre l'idée un projet réel

    More from our blog

    See all posts