Prestashop a annoncé la disponibilité de plusieurs versions du logiciel du même nom suite à la découverte d’une faille de sécurité. Ce problème concernerait toutes les versions excepté la dernière version 1.6.1.0

Voici un résumé succinct du message diffusé par l’éditeur de logiciel.

Des patchs de sécurité sont donc disponibles pour Prestashop 1.4.11.0 1.5.6.2 et 1.6.0.14

Actions :

Il est fortement conseillé de mettre à jour votre boutique.

Un module est disponible qui résout automatiquement le problème pour les versions précitées. Pour le reste une action manuelle est requise. Le communiqué de presse indique la procédure pour appliquer le patch manuellement.

Vous ne savez pas quelle est la version de votre boutique en ligne avec Prestashop, il vous suffit de quelques clics depuis votre zone d’administration. Sélection le menu Paramètres avancés > Informations comme c’est indiqué sur l’image ci-dessous.

Prestashop 1.6 advanced Configurations

Prestashop 1.6 advanced parameters

En pratique, de quoi s’agit ?

C’est louable que Prestashop réagisse pour fournir des solutions face à d’éventuelles menaces. Concernant le problème en lui-même, Il n’y a pas forcément plus d’information. En gros, tout partirait d’une forte probabilité qu’une personne avec de mauvaises intentions découvre votre mot de passe. Dans ces conditions, personne n’a peut-être réussi à produire l’exploit dont on parle. Pour que cela vous arrive, il faut d’abord que la personne connaisse le lien pour accéder à votre backoffice : c’est peut probable car chaque boutique a une adresse personnaliser, ensuite il faut disposer aussi de l’adresse mail de l’administrateur de la boutique.

Est-ce beaucoup de bruit pour rien ? À vous de juger !