Deux informations à l’ordre du jour de ce bulletin d’alerte, qui concerne nos clients qui disposent d’un site e-commerce :

– Faille de sécurité importante de Magento
En savoir plus
– Les services ATOS (paiement en ligne) ont ajouté des IP pour les serveurs de gestion des paiements en ligne, ce qui dans certains cas peut provoquer des dysfonctionnements de votre boutique.
En savoir plus

FAILLE DE SÉCURITÉ MAGENTO

Nous souhaitions vous informer qu’une faille de sécurité extrêmement critique est présente sur les versions de Magento inférieures à la version 1.9.1.1* de l’outil.
Il est par conséquent très important de mettre à jour votre e-commerce.

Quels sont les risques ?

Cette faille de sécurité permet à un hackeur de prendre la main sur votre site et votre hébergement en quelques minutes, pouvant occasionner des dégâts importants, qui peuvent aller du détournement de votre espace d’hébergement pour relayer l’envoi de spam, à la destruction de votre site, en passant par la récupération de tous vos fichiers clients…

Sachez que dès qu’un hack est détecté par nos services, nous suspendons immédiatement le site concerné, afin de limiter les exactions sur votre site, mais nous ne pouvons constater une intrusion que lorsqu’elle a eu lieu, malheureusement, et des actions malveillantes peuvent déjà avoir été commises.

Mon site Magento est-il faillible ?

Vous pouvez tester votre site grâce au test mis en place par la communauté Magento :
http://magento.com/security-patch

Comment mettre mon site e-commerce Magento à jour ?

Pour mettre à jour votre site Magento, contactez votre prestataire, la mise à jour d’une boutique en production peut être pointue.

Il est très fortement recommandé de dupliquer sa boutique et d’en faire une mise à jour préalable sur un environnement de développement, avant de basculer la nouvelle version sur votre boutique en production.

Vous ne disposez pas des compétences techniques pour faire la mise à jour et ne disposez pas de prestataire pour le faire ?

Notre service développement peut vous proposer une prestation de mise à jour de votre boutique Magento et de ses modules.
=> N’hésitez pas à nous contacter à l’adresse developpement@icodia.com <mailto:developpement@icodia.com>, nos techniciens sont à votre disposition.

AJOUT D’IP SUR LES SERVEURS DE PAIEMENTS SÉCURISÉS ATOS

Atos a ajouté de nouvelles adresses IP pour ses serveurs qui gèrent les paiements sécurisés.

Quelles conséquences pour mon e-commerce ?

Si  votre boutique utilise les services de paiements sécurisés ATOS, cela peut peut provoquer des dysfonctionnements des fonctionnalités de validation de commandes sur votre site, dans un cas précis :

Si sur votre site le retour de validation de paiement ATOS est filtré par une identification IP Check, le script de votre boutique ne reconnaîtra pas ces nouvelles IPS provenant des serveurs ATOS, les validations automatiques de vos commandes ne pourront plus se faire, et vous ne serez pas informés du règlement des commandes passées par vos clients en temps réel.

Cette problématique n’est en aucun cas liée aux services Icodia, mais au fonctionnement d’ATOS, il vous faut donc, si vous constatez ces dysfonctionnements, contacter ATOS afin de connaître les IP qui ont été rajoutées pour mettre à jour votre filtrage IP du retour de la banque.

Si vous ne savez pas comment déterminer si vous êtes concerné ou pas par cette problématique, si vous l’êtes mais ne disposez pas des compétences pour faire ces mises à jour, N’hésitez pas à nous contacter , nos techniciens sont à votre disposition pour vous accompagner et vous établir un devis.