loader image
Partagez facilement cet article :
faille de sécurité PrestaShop

Faille de sécurité majeure sur les sites PrestaShop

29 Juil 22
Actualités

Le 22 juillet 2022, l’équipe PrestaShop a communiqué sur une vulnérabilité permettant à des acteurs malveillants de remplacer le formulaire de paiement en ligne d’un site e-commerce PrestaShop.

Les personnes utilisent une combinaison de vulnérabilités de sécurité connues et inconnues pour injecter du code. L’enquête interne de l’équipe de maintenance PrestaShop a démontré que les versions 1.6.0.10 et supérieures sont vulnérables. Les versions 1.7.8.2 et supérieures ne sont pas vulnérables à moins qu’elles n’exécutent un module ou un code personnalisé qui inclut lui-même une vulnérabilité d’injection SQL. Notez que les versions 2.0.0~2.1.0 du module Wishlist (blockwishlist) sont vulnérables.

Pour se protéger, selon la compréhension actuelle de l’équipe PrestaShop, il convient de désactiver physiquement les fonctionnalités de stockage de cache MySQL Smarty.

Les clients de SWAT ont été informé et protégé de ces vulnérabilités. Si vous n’êtes pas client SWAT, nous vous invitons à vous rapprocher de votre prestataire.

 

Lire le rapport PrestaShop pour plus d’information

PascalPascal

Faille de sécurité majeure sur les sites PrestaShop

29 Juil 22

La CNIL contraint fortement l'utilisation de Google Analytics

27 Juin 22

Top 5 des coups de cœur de la 2nd édition du salon SOLUCIR

27 Mai 22

WordCamp Genève 2022 - Conférence de SWAT

9 Mai 22

SWAT s’engage pour un numérique responsable

2 Déc 21

1ère agence web à obtenir le label Numérique Responsable

26 Nov 21

Un numérique responsable est aussi un numérique éthique

4 Oct 21

SHOPIFY - DEBRIEFING SUR LE SHOPIFY PURSUIT

21 Fév 20

Fin du PHP 5 : Votre site internet est peut-être exposé à des failles de sécurité !

14 Fév 19

Des nouvelles recrues arrivent chez SWAT !

25 Oct 18

AutomationDay | Mardi 4 septembre 2018 | Hôtel de Région | Lyon

27 Juil 18

Nouvelle tarification Google Maps API

7 Juin 18

Reuters Institute | Digital News Report 2018 – Revue de Presse Mai 2018

4 Mai 18

RGPD : quels changements pour les entreprises ?

26 Avr 18

Bonne année 2018 avec SWAT Studio

25 Jan 18

SWAT Story #8 >> Un an déjà !

11 Jan 18

BriefduLundi #5 Améliorer les résultats de recherche sur mon nom d'entreprise

18 Déc 17

BriefduLundi #4 Apprendre des recherches Google

11 Déc 17

BriefduLundi #3 Devenir visible sur Google Maps

4 Déc 17

BriefduLundi #2 Peaufiner son profil Google My Business

27 Nov 17

BriefduLundi #1 Proposer un résultat de recherche clair

20 Nov 17

SWAT Story #7 >> Retour sur le Blend Web Mix

14 Nov 17

SWAT Story #6 >> Puis-je vous aider ?

22 Sep 17

Génération Y débarque chez SWAT

20 Sep 17

SWAT Story #5 >> Ensemble

4 Août 17

SWAT Story #4 >> Entreprendre la création ou la refonte de son site Web

21 Juin 17

SWAT Story #3 >> Comment être rapidement présent en ligne ?

23 Mai 17

SWAT Story #2 >> Refondre son site Internet avec méthode

27 Avr 17

SWAT Story #1 >> Born to be reactive

21 Mar 17