Grosse faille de sécurité dans prestashop 1.4.X

Depuis hier soir tous les developpeurs de la team prestashop sont en alerte car une faille de sécurité importante et qui a été malheureusement exploité a été trouvé après plusieurs plainte sur leur forum.

En effet des hackeurs ont trouvé le moyen d’uploader des fichiers dans certains répertoires et d’en modifier d’autres directement dans le code.

Ces modifications avaient pour but de récupérer des informations très sensibles. Mot de passe de base de donnée, répertoire d’administration, mot de passe des comptes administrateurs des boutiques ect…

Un patch de fix est actuellement disponible sur le site prestashop, avec le descriptif des étapes a effectuer afin de corriger le problème. Attention ce fix crée chez certain plus de problème qu’autre chose contre la disparition du front office dont je fais partie et aucune solution n’est actuellement proposé contre ce problème majeur, donc n’oubliez pas de faire une sauvegarde de votre boutique.