Correctif de sécurité PrestaShop31Juil.2015

Nouveau patch de sécurité pour PrestaShop

Une mise à jour de sécurité vient d’être dévoilée par l’équipe PrestaShop via son blog. Ces correctifs font suite à la découverte d’une vulnérabilité dans l’algorithme de génération de mots de passe.

Ma boutique est-elle impactée ?

A l’exception de la version 1.6.1 et du PrestaShop Cloud, toutes les versions, de la 1.4.x à la 1.6.x, sont concernées par cette mise à jour de sécurité.

L’équipe technique de PrestaShop a été avertie de manière privée sous le modèle de “divulgation responsable”, la vulnérabilité n’a donc pas été dévoilée publiquement avant qu’une solution ne soit mise en place. Grâce à leur protocole de sécurité interne et leur réactivité, les équipes de PrestaShop ont pu préparer un correctif très rapidement.

Faut-il appliquer le correctif ?

La sécurité de votre site Internet doit être une priorité, c’est pourquoi nous vous conseillons de mettre en place ce correctif rapidement.
Si vous souhaitez faire installer cette mise à jour par un partenaire PrestaShop, n’hésitez pas à faire appel à l’agence Ukoo.

Voir l’annonce officielle de PrestaShop du 30/07/2015

Il y a 2 commentaires

  • Luc

    Le module proposé par prestashop ne fonctionne pas sur un serveur Nginx à priori… d'autres ont ce problème ?

  • hiba

    Merci

Les commentaires sont fermés.