Une vulnérabilité sérieuse a été découverte sur Prestashop.
Cette faille concerne toutes les versions antérieures à la 1.7.6.9
Elle permet à un attaquant d’accéder sans aucune identification à l’intégralité des données de commandes passées sur votre site, en utilisant la fonction qui permet de créer un nouveau panier à partir d’une précédente commande.
Concrètement, que devez-vous faire ?
Deux possibilités :
– Mettez à jour votre moteur Prestashop vers la version 1.7.6.9
ou
– Appliquez le pach correspondant à votre version de Prestashop :
-> Branche 1.5 et 1.6 de Prestashop
Vous n’êtes pas en mesure d’effectuer cette mise à jour ou d’appliquer le patch ?
Contactez le développeur de votre site, ou encore notre service développement qui pourra vous accompagner le cas échéant dans ces opérations.