Recherche
Se connecter
En ce moment En ce moment

PrestaShop.com victime d'une intrusion

Publié par le
PrestaShop.com victime d'une intrusion

La solution e-commerce a connu une faille dans sa sécurité. Contré en quelques heures, ce hacking n'a pas engendré de dégât sur les boutiques utilisant le logiciel.

  • Imprimer

Le site officiel de PrestaShop a subi une intrusion mardi 23 août, qui a menacé momentanément la sécurité de boutiques utilisant sa solution. Le site “a été victime d’une infraction électronique entraînant le détournement d’un script de mise à jour d’actualité”, expliquait l'éditeur de logiciel sur son blog, le lendemain de l'attaque. PrestaShop a demandé aux utilisateurs de la version 1.4 de suivre une procédure afin de garantir à nouveau leur sécurité. 

Ayant découvert l'infraction mardi, les équipes de PrestaShop ont effectué des tests dans la nuit de mardi à mercredi. Elles ont identifié le problème au matin. Il s'agissait d'un détournement du flux d'information du site PrestaShop.com. Les attaquants ont modifié le script d'émission de ces actualités, de manière à envoyer des fichiers malveillants à tout administrateur qui se rendrait sur l'interface de sa boutique. Un script introduit sur le site marchand permettait ensuite aux intrus d'en recevoir les identifiants par e-mail.

« Toute la société s'est mobilisée. Une équipe s'est chargée de constater le problème et une autre a créé le patch pour le résoudre. Il a été mis en place à 16 heures mercredi », informe le directeur technique de PrestaShop, Nebojsa Stojanovic, interrogé ce vendredi. « À ce jour, nous n'avons constaté aucun dégât sur les boutiques », précise-t-il. La communauté d'e-marchands a été mise à contribution pour trouver la source du problème.

« C'est la seule et unique porte d'entrée que le hacker a pu trouver. Le patch est préventif et ce problème ne pourra pas se reproduire », ajoute encore M. Stojanovic. PrestaShop présentera la version 1.5 de sa solution au salon E-Commerce Paris, qui se déroulera du 13 au 15 septembre 2011.

Sur le même sujet

Migrer sa plateforme e-commerce sur HTTP2
Techno & UX
Migrer sa plateforme e-commerce sur HTTP2

Migrer sa plateforme e-commerce sur HTTP2

Par Bouziane Hamzi, chef de projet fonctionnel, BU e-commerce - Keyrus

Dans leur quête de l'expérience client parfaite, les e-commerçants sont confrontés à l'un des vecteurs les plus importants d'insatisfaction [...]

BNP Paribas déploie le virement entre particuliers par simple SMS
Techno & UX
BNP Paribas déploie le virement entre particuliers par simple SMS

BNP Paribas déploie le virement entre particuliers par simple SMS

Par Dalila Bouaziz

Depuis ce mercredi 9 mai, la solution Paylib propose une nouvelle fonctionnalité de paiement mobile entre particuliers. Il sera désormais possible [...]

Quel impact de la recherche vocale pour l'e-commerce?
Techno & UX
Quel impact de la recherche vocale pour l'e-commerce?
naka - stock.adobe.com

Quel impact de la recherche vocale pour l'e-commerce?

Par Matthieu Muraccioli, head of business development chez Doofinder

Google indiquait déjà en 2016 que 20% des recherches sur son application Android aux États-Unis étaient vocales. Pour autant, cela augure-t-il [...]

La rédaction vous recommande

Le Cahier des Charges du Service Client
Le Cahier des Charges du Service Client

Le Cahier des Charges du Service Client

Par Easiware

Chez easiware on fait tout pour vous rendre la vie plus facile Et comme on sait qu un cahier des charges est souvent long complique et il faut [...]