Nouveau patch de sécurité pour PrestaShop
Une mise à jour de sécurité vient d’être dévoilée par l’équipe PrestaShop via son blog. Ces correctifs font suite à la découverte d’une vulnérabilité dans l’algorithme de génération de mots de passe.
Ma boutique est-elle impactée ?
A l’exception de la version 1.6.1 et du PrestaShop Cloud, toutes les versions, de la 1.4.x à la 1.6.x, sont concernées par cette mise à jour de sécurité.
L’équipe technique de PrestaShop a été avertie de manière privée sous le modèle de “divulgation responsable”, la vulnérabilité n’a donc pas été dévoilée publiquement avant qu’une solution ne soit mise en place. Grâce à leur protocole de sécurité interne et leur réactivité, les équipes de PrestaShop ont pu préparer un correctif très rapidement.
Faut-il appliquer le correctif ?
La sécurité de votre site Internet doit être une priorité, c’est pourquoi nous vous conseillons de mettre en place ce correctif rapidement.
Si vous souhaitez faire installer cette mise à jour par un partenaire PrestaShop, n’hésitez pas à faire appel à l’agence Ukoo.
Voir l’annonce officielle de PrestaShop du 30/07/2015
Vous serez sûrement intéressé par
hiba
9 novembre 2015
Merci
Luc
31 juillet 2015
Le module proposé par prestashop ne fonctionne pas sur un serveur Nginx à priori… d'autres ont ce problème ?