Articles Magento

, le

La faille Shoplift fait encore parler d'elle, un an après avoir été corrigée, avec l'apparition d'un faux patch correctif.

Faille Shoplift

Le bug Shoplift est une faille de sécurité permettant d'injecter du code et donnant un accès administrateur à votre boutique en ligne. Cette faille peut-être exploitée pour installer des malwares, injecter du JavaScript et récupérer des données sur les cartes de paiement ou encore modifier des fichiers PHP pour collecter d'autres informations liées au paiement. Rapidement corrigé par Magento, en février 2015, des milliers de sites n'ont jamais fait la mise à jour et sont aujourd'hui sujets à un faux correctif visant à tirer profit de cette faille. À noter que seules les versions Community Editions (CE) antérieures à la 1.9.1.1 et les Enterprise Editions (EE) précédant la 1.14.2.0 sont vulnérables.

Si vous utilisez l'une de ces versions, il est fortement recommandé de mettre à jour votre site avec la dernière version de Magento, de modifier vos mots de passe et de vérifier qu'aucun compte administrateur pirate n'a été créé... et dans le cas où vous avez les compétences techniques, assurez-vous que les fichiers du CMS n'ont pas été modifiés.

Vous pouvez retrouver le véritable patch correctif du bug Shoplift, sur le site officiel de Magento : https://magento.com/security/news/important-security-update

Sources : magento.com | lemondeinformatique.fr

 

Commentaires

captcha Générer une autre image

Soyez le premier à laisser un commentaire


Agenda

vendredi 9 mars 2018
lundi 9 avril 2018
vendredi 18 mai 2018
ezconf2018-email
mardi 5 juin 2018

Quel CMS choisir ?

Quizz cmsAccédez au quizz pour découvrir quel CMS correspond le mieux à votre projet web. 

 

Pub adSense

Créez votre compte

Rejoignez la communauté de CMS.fr

Bénéficiez d'un accès complet au site, Publiez vos articles et références, Diffusez vos événements, Participez à la vie du forum, Commentez les articles et Créez votre propre blog pour partager vos connaissances des CMS.

La création du compte est simple, rapide et GRATUITE.

Créez votre compte

A propos

CMS.fr est un site d'information dédié aux dernières actualités des CMS et des logiciels de gestion de contenu web.

Retrouvez les dernières news, les modules et extensions indispensables et les comparatifs des meilleurs CMS du marché comme Wordpress, Joomla, e-majine, Drupal et Prestashop.

Suivez-nous ! 

icone facebookicone google plusicone twittericone RSS