Prestashop vient d'annoncer ce matin une faille de sécurité pour les versions 1.4, 1.5 et 1.6.0, celle-ci concerne la génération des mots de passe pour un accès à l'administration et à été découverte par un consultant en sécurité.

Cette faille de sécurité ne concerne pas la toute dernière version 1.6.1.0 sortie au début du mois, par contre les sites sous Prestashop 1.4, 1.5 et 1.6 (à part 1.6.1) devraient envisager une correction via le module de correction fourni par Prestashop, manuellement par les fichiers de correctifs ou en migrant vers la toute dernière version à jour.

Prestashop a mis en ligne un module permettant de corriger facilement cette faille mais il n'a été testé que pour Prestashop 1.4.11, 1.5.6.2 et 1.6.0.15. Bien sur, si votre site utilise une sous-version, le module devrait fonctionner mais il est recommandé de mettre en place les précautions d'usage avant de l'installer.

Si le module en fonctionne pas, il faudra appliquer le patch manuellement; mais il ne fonctionne que pour la dernière version de chaque branche et il faudra coder plus en profondeur si votre site utilise une sous-version, surtout si vous avez fortement surchargé votre site ou si vous avez modifié le code...

Si vous utilisez une version antérieure comme Prestashop 1.3, il est fortement recommandé de vous renseigner pour une migration car vous passez à côté de fonctionnalités éprouvées.

Share this:
params->get('copyright')); */?>