dolibarr-user
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Dolibarr-user] Fwd: [Prestashop] - Procédur e de sécurité à lire attent

From: Régis Houssin
Subject: [Dolibarr-user] Fwd: [Prestashop] - Procédur e de sécurité à lire attentivement
Date: Thu, 25 Aug 2011 01:34:57 +0200


-----------------------------------------
Régis Houssin
Tél. +33633020797

Début du message transféré :

Expéditeur: PrestaShop <address@hidden>
Date: 24 août 2011 22:02:29 HAEC
Destinataire: address@hidden
Objet: [Prestashop] - Procédure de sécurité à lire attentivement

Le site officiel prestashop.com a été victime d’une infraction électronique entrainant le détournement d’un script de mise à jour d’actualité, visible depuis le back office des boutiques PrestaShop.

L’équipe PrestaShop a mis tout en œuvre pour identifier et corriger rapidement le problème, un correctif est dès à présent disponible.


Comment savoir si je suis concerné ?

Seuls les utilisateurs de la version 1.4 /1.4.1/ 1.4.2/1.4.3/1.4.4 sont concernés, mais pas forcément touchés.

Si vous utilisez une de ces versions, vérifiez si:

un fichier "her.php" se trouve à la racine de votre répertoire /modules
des fichiers ".php" autres que "index.php" se trouvent dans les répertoires /upload et /download
le fichier footer.tpl de votre thème ait été modifié
le répertoire tools/smartyv2 a disparu


Si vous êtes dans au moins un de ces cas, votre boutique est affectée, mais vous pouvez très simplement corriger le problème, en suivant la procédure ci-dessous.


Que dois-je faire ?

1.Changez le mot de passe de votre base de données ou contactez votre hébergeur si vous ne savez pas comment procéder. Une fois le changement de mot de passe effectué, ouvrez le fichier settings.inc.php du dossier /config et remplacez votre ancien mot de passe par le nouveau. Voir ci-dessous.
2.Téléchargez ensuite le correctif élaboré par PrestaShop accessible sur http://addons.prestashop.com/fr/herfix/
3.Placez-le à la racine de votre boutique avec votre client FTP (Filezilla, Transmit…)
4.Rendez-vous à l’adresse http://www.maboutique.com/herfix.php
5.Le correctif est maintenant appliqué, n'oubliez pas de supprimer le fichier herfix.php précédemment chargé à la racine de votre boutique
6.Renommez votre répertoire admin
7.Changez le mot de passe de tous vos administrateurs back office



Pour toute aide et questions complémentaires, envoyez-nous un e-mail à address@hidden Vous recevrez immédiatement une réponse de notre équipe à vos questions.

Toute l’équipe PrestaShop souhaite remercier la communauté de son implication dans la résolution de ce problème.

reply via email to
[Prev in Thread] Current Thread [Next in Thread]