Depuis hier soir tous les developpeurs de la team prestashop sont en alerte car une faille de sécurité importante et qui a été malheureusement exploité a été trouvé après plusieurs plainte sur leur forum.
En effet des hackeurs ont trouvé le moyen d’uploader des fichiers dans certains répertoires et d’en modifier d’autres directement dans le code.
Ces modifications avaient pour but de récupérer des informations très sensibles. Mot de passe de base de donnée, répertoire d’administration, mot de passe des comptes administrateurs des boutiques ect…
Un patch de fix est actuellement disponible sur le site prestashop, avec le descriptif des étapes a effectuer afin de corriger le problème. Attention ce fix crée chez certain plus de problème qu’autre chose contre la disparition du front office dont je fais partie et aucune solution n’est actuellement proposé contre ce problème majeur, donc n’oubliez pas de faire une sauvegarde de votre boutique.
Bonjour tout le monde,
voilà je suis pas toujours aussi présent qu’avant sur l’administration du blog donc je ne vois obligatoirement tout de suite vos demandes d »invitation pour google plus et elles sont souvent envoyé avec du retard.
Je viens donc de découvrir la solution a ce problème en effet google + vient de mettre en place un lien qui va vous permettre de vous inscrire sans que j’ai besoin de vous envoyer une invitation sur votre adresse mail.
Pour vous inscrire vous devez suivre ce lien: invitation google+
Cette semaine a eut lieu une nouvelle mise a jour du page rank , seulement 15 jours après celle de juin.
Google est surement revenu sur celui-ci car beaucoup de sites avaient été sure évalué en juin.
Mais certaine chose reste tout de même étrange pour ma part seul des anciens sites sont redescendu, alors que les nouveaux ont bien garder leur PR qui avait été initialement attribué en juin et je me pose aussi des questions sur l’un de mes sites qui n’arrivent pas a décoller alors qu’il le devrait c’est une certitude.
Et de votre coté qu’avez vous remarqué?
Bonjour tout le monde, je suis en mesure de distribuer des invitations google + aux lecteurs de ce blog, il vous suffit de me laisser votre adresse gmail en commentaire que je supprimerais dés que je vous aurez envoyé votre invitation.
Pour ceux qui ne savent pas encore ce qu’est google+ c’est le réseau social de Google l’équivalent de facebook pour bien expliquer la chose.
Google+ est aussi disponible sur votre smartphone androïd ou iphone.
C’est en avance qu’il arrive, oui vous avez bien lu le titre de ce billet, firefox 5 est déjà disponible , d’ailleurs vous avez déjà peut être mis votre firefox4 a jour vers la version 5 ce matin car celui-ci me la proposé a son lancement.
Cette version sort des cartons juste 3 mois après la sortie de la version 4 c’est quand même du rapide cette fois ci chez mozilla.
Alors concernant les changements, pour ceux qui ont déjà fait la mise à jour ils se sont bien rendu compte qu’il n’yavait aucune différence au niveau de l’apparence, les modifications sont belles et bien dans le core.
Plus performant,plus stable et surtout plus rapide,celui-ci doit normalement consommer moins de mémoire vive.
Read more »
La célèbre solution open-source pour le e-commerce prestashop est enfin disponible sous la version 1.4.3, rappelons le que cette version 1.4 a subit de grand changement depuis la 1.3 comme la gestion de la TVA intracom qui posait beaucoup de problème aux utilisateurs de cet solution et qui demander de bonne connaissance en php et en smarty pour la mettre en place et surement le plus agaçant la class fpdf pour l’afficher sur les factures, enfin soit une mise a niveau de cette version 1.4 a été publié le 16 juin 2011, cette mise a jour concerne principalement des correstions de bug et des failles de sécurité. Read more »
Les lois aux Etats Unis interdisent a Mark Zuckerberg de donner accès a son réseau social aux enfants de moins de 13 ans, afin de les protéger des prédateurs sexuels.
Mais le patron de Facebook a annoncé il y a peu de temps vouloir changer tout cela pour des raisons d’éducation.
Mais lorsqu’on lui pose la question qu’est ce que facebook va véritablement apporter aux enfants , il répond nous ne pouvons pas nous prononcer car il faut dans un premier temps que cette sécurité soit levée et nous pourrons commencer ce processus d’apprentissage.
Même si Facebook se veut coopératif concernant la sécurité de son site , il n’est pas très convainquant concernant cet apprentissage des enfants de moins de 13 ans.
Alors d’après vous ? faut-il ou non donner l’accès a facebook aux enfants de moins de 13 ans? n’oublions pas que le principal objectif de facebook est de générer des revenus grâce a ses membres et que c’est aussi la plus grosse base de donnée marketing au monde et que le seul publique qui ne peut pas toucher sont les enfants.
C’est finalement Microsoft qui a racheté le service de voice ip skype. En effet on s’attendait plutôt a deux autres géant comme Google ou encore Facebook.
MS a donc fait cette acquisition pour 6 milliards d’euros c’est la plus grosse transaction de leur histoire en 36 ans.
Que va t-il faire de skype ? le laisse tel quel ? ou simplement faire une refonte a l’image de Microsoft?
Je vais vous expliquer comment afficher la barre d’administration coté client sur vos propres thèmes wordpress car j’ai moi même rencontré ce problème il n’y a pas très longtemps et je dois dire que c’est assez ennuyant de ne pouvoir utiliser ces raccourcis fort bien utile quand on manque de temps.
Nous allons partir du cas ou votre thème était déjà codé et utilisé avant la version wordpress 3.1 c’est a dire ou la fameuse barre est apparu pour la première fois.
Il vous faut tout d’abord vérifier que vous appelez bien la fonction
[sourcecode language=’php’]< ?php wp_head(); ?>[/sourcecode]
dans le header.php de votre template avant la de fermer la balise « </head>, normalement vous devriez voir un espace d’environ 28px apparaitre en haut de votre blog.
Deuxième vérification a effectué est dans le fichier footer.php de votre thème il faut absolument que vous appelez la fonction
[sourcecode language=’php’]< ?php wp_footer();?>[/sourcecode]
avant la fermeture de la balise body .
Et normalement vous devriez voir apparaître la barre d’administration de votre blog wordpress tout en haut.
Cela faisait un moment que twitter avait jeté un dévolue sur tweet deck au vue de sa popularité croissante.
Twitter a donc racheté Tweet Deck ! pour la modique somme de 40 million de dollar.
La question qui persiste est qu’est ce que twitter va en faire?
Va t-il l’intégrer a son application actuelle?
Va t-il rester avec deux applications bien distinct?
Wait and see…
Developpement, e-commerce | Tchupa | 
25 août 2011 10 h 54 min | 
Commentaires fermés sur Grosse faille de sécurité dans prestashop 1.4.X 
Subscribe