Articles Magento

, le

La faille Shoplift fait encore parler d'elle, un an après avoir été corrigée, avec l'apparition d'un faux patch correctif.

Faille Shoplift

Le bug Shoplift est une faille de sécurité permettant d'injecter du code et donnant un accès administrateur à votre boutique en ligne. Cette faille peut-être exploitée pour installer des malwares, injecter du JavaScript et récupérer des données sur les cartes de paiement ou encore modifier des fichiers PHP pour collecter d'autres informations liées au paiement. Rapidement corrigé par Magento, en février 2015, des milliers de sites n'ont jamais fait la mise à jour et sont aujourd'hui sujets à un faux correctif visant à tirer profit de cette faille. À noter que seules les versions Community Editions (CE) antérieures à la 1.9.1.1 et les Enterprise Editions (EE) précédant la 1.14.2.0 sont vulnérables.

Si vous utilisez l'une de ces versions, il est fortement recommandé de mettre à jour votre site avec la dernière version de Magento, de modifier vos mots de passe et de vérifier qu'aucun compte administrateur pirate n'a été créé... et dans le cas où vous avez les compétences techniques, assurez-vous que les fichiers du CMS n'ont pas été modifiés.

Vous pouvez retrouver le véritable patch correctif du bug Shoplift, sur le site officiel de Magento : https://magento.com/security/news/important-security-update

Sources : magento.com | lemondeinformatique.fr

 

Commentaires

Soyez le premier à laisser un commentaire


Agenda

Aucune nouveauté dans cette rubrique

Derniers billets de blog

madeincity
madeincity
madeincity
, dimanche 15 janvier 2017
Nous vous proposons une liste exhaustive des destinations à visiter lors de votre prochain séjour au Maroc. Appuyez ici vite pour plus d'informations !
l'agriculture
Robb
Robb
, mardi 3 janvier 2017
Si l'on a parlé précédemment du gaspillage alimentaire et des mesures à prendre à échelle nationale pour réduire le taux général de gaspillage alimentaire dans notre pays, il est...
http://www.coopdeble.fr/
Robb
Robb
, mardi 3 janvier 2017
Dans le précédent billet il a été question de clarifier certains concepts fondamentaux comme celui de perte d'aliments et de gaspillage alimentaire

Quel CMS choisir ?

Quizz cmsAccédez au quizz pour découvrir quel CMS correspond le mieux à votre projet web. 

 

Pub adSense

Créez votre compte

Rejoignez la communauté de CMS.fr

Bénéficiez d'un accès complet au site, Publiez vos articles et références, Diffusez vos événements, Participez à la vie du forum, Commentez les articles et Créez votre propre blog pour partager vos connaissances des CMS.

La création du compte est simple, rapide et GRATUITE.

Créez votre compte

A propos

CMS.fr est un site d'information dédié aux dernières actualités des CMS et des logiciels de gestion de contenu web.

Retrouvez les dernières news, les modules et extensions indispensables et les comparatifs des meilleurs CMS du marché comme Wordpress, Joomla, e-majine, Drupal et Prestashop.

Suivez-nous ! 

icone facebookicone google plusicone twittericone RSS