Faille de sécurité Prestashop : Lancement du correctif pour faire face à la menace

En quoi consiste la faille de sécurité Prestashop ?

La faille de sécurité PrestaShop repose dans la vulnérabilité de la génération de mots de passe qui n'est pas suffisamment aléatoire et pouvant, sous des conditions complexes, permettre à un individu malveillant de prédire le mot de passe du gestionnaire de la boutique et ainsi prendre en main l'administration et la gestion de celle-ci.

Quelles sont les conséquences de cette faille de sécurité pour nos clients ?

Cette faille de sécurité rendant le système PrestaShop vulnérable peut engendrer des conséquences considérables notamment dans l'accès à l'administration de la boutique, un individu malveillant exploitant cette faille de sécurité PrestaShop pourrait ainsi accéder, via ces mots de passe, à l'installation de modules et réaliser des interventions techniques sur le site. Il pourrait également valider le règlement de plusieurs commandes et aussi avoir accès à la base client pour nuire à l'activité de nos clients. Cette vulnérabilité de sécurité PrestaShop est un réel danger pour les sites e-commerce puisqu'elle peut provoquer le dysfonctionnement de la boutique en exploitant cette faille de sécurité.

Quelles solutions Axecibles a mis en place sur PrestaShop pour faire face à cette menace ?

En tant que partenaire PrestaShop, Axecibles a effectué un travail préparatoire en partenariat avec PrestaShop afin de mettre en place la solution pour ses clients e-commerce dans les plus brefs délais et ainsi les protéger des conséquences néfastes de cette faille de sécurité sur leur activité web.

PrestaShop a initialement instauré un correctif de cette faille de sécurité sur les nouvelles versions 1.4 ; 1.5 et 1.6 pour remédier à cette vulnérabilité. Axecibles a ensuite complété cette solution avec un correctif compatible à 100 % sur toutes versions confondues et même sur les versions qui ne sont plus supportées par PrestaShop comme la 1.3. Actuellement, tous les sites e-commerce chez Axecibles bénéficient de correctifs sur les versions 1.3 ; 1.4 ; 1.5 et 1.6 afin d'assurer la sécurité de gestion des boutiques pour l'ensemble de nos clients sans exceptions et toutes versions confondues.

Notre réactivité ainsi que notre offre de maintenance donne l'opportunité à nos partenaires de bénéficier de notre expertise permettant ainsi une correction immédiate de ce type de failles. Cette offre maintenance s'applique également à nos sites catalogues et vitrines développant ainsi une assistance primordiale dans l'optique d'un réel partenariat.

N'hésitez pas à nous contacter si vous vous trouvez dans la situation d'une version non supportée par Prestashop, nous vous accompagnerons vers une solution plus sécurisée.

PrestaShop est une solution e-commerce Open Source permettant la création de sites e-commerces. PrestaShop c'est plus de 334 agences web partenaires à travers le monde dont 65 pour la France et près de 250 000 boutiques en ligne. PrestaShop est actuellement LA solution web e-commerce.