Prestashop touché par une faille de sécurité.

Quelles sont les versions de prestashop concernées ?

Les versions 1.4 /1.4.1/ 1.4.2/1.4.3/1.4.4 sont concernées.
Vous n’êtes pas forcément touché, mais vous pourriez l’être.

Quels sont les symptômes ?

Pour savoir si votre boutique est infectée par le virus, il vous suffit de contrôler les points suivants :

  • ficher her.php présent à la racine du répertoire /modules
  • Un fichier .php peut être présent dans le dossier /download ou /upload
  • le fichier footer.html est modifié
  • le dossier /tools/smarty_v2 est supprimé

Quels sont les impacts pour mon ecommerce ?

Le pirate peut avant tout accéder au système de fichier de votre serveur.
Si le dossier smarty_v2 est supprimé, votre boutique ne marchera plus dans le cas où votre thème utilise la version 2 et non 3 de smarty.
Le virus est également envoyé à vos internautes afin de contaminer les machines client.

Que faut-il faire??

Que vous soyez ou non infecté, appliquer la procédure suivante :

Commencer par changer les accès à votre base de données. N’oubliez pas de changer également le mot de passe dans le fichier setting.inc.php du dossier /config.

Appliquer le correctif fourni par prestashop : Télécharger Herfix.

Placer le fichier télécharger à la racine de votre boutique puis appeler cette page (http://www.monecommerce.com/herfix.php)

Il est recommandé de changer le nom du répertoire de votre console d’administration.

Faîtes également un contrôle sur votre serveur ou contacter votre hébergement pour le prévenir.

L’ėquipe technique de prestashop.

Même si dans une telle situation, la critique est facile, l’équipe a rapidement mis à disposition un fix et une explication au problème.

La communauté a également été d’une aide non négligeable, c’est Patrick21 qui a posté un premier message en France pour signaler le problème. Côté US c’est Muller qui à ouvert le sujet sur le forum anglais.

Nous espérons tous que cela restera un problème rare. Prestashop étant de plus en plus utilisé, il faut s’attendre à une augmentation du nombre de tentative d’attaques. Espérons que prestashop renforcera la sécurité de sa solution mais également que les développeurs de modules suivront cette bonne pratique.

N’oubliez pas de mettre a jour votre solution régulièrement, action facile quand vous n avez pas modifié le corp de la solution.

Ne manquez pas nos prochains articles via Twitter et Facebook