Prestashop : vague de piratages en cours


Rédigé le , par Alexandre Filluzeau dans : Actualités, E-commerce

Votre Prestashop se comporte étrangement depuis quelques jours ? Votre hébergeur a fermé votre site pour cause de faille de sécurité ? Votre boutique est peut-être infectée.

De nombreux sites e-commerce Prestashop sont depuis plusieurs jours victimes d’une vague de piratages dont les conséquences sont diverses : affichage de publicités sur la page d’accueil, spams, modification des modules de paiement, etc. Il se peut que votre Prestashop soit déjà infecté mais que vous ne le sachiez pas encore.

Logo prestashop 1.6

Logo PrestaShop 1.6

Si la faille existe depuis de nombreuses semaines, c’est le 22 juillet 2016 que l’équipe Prestashop a officiellement communiqué à son sujet, via leur forum. La faille de sécurité concerne des modules utilisés sur des thèmes payants mais aussi disponibles via la place de marché de modules Prestashop Addons.

Êtes-vous concernés ?

Vous êtes concernés par cette faille de sécurité si votre thème ou plus globalement votre boutique Prestashop utilise les modules suivants :

  • Simpleslideshow,
  • Columnadverts,
  • Homepageadvertise,
  • Productpageadverts,
  • Advancedslider,
  • Attributewizardpro,
  • Homepageadvertise2,
  • Videostab,
  • vtermslidesshow,
  • cartabandonnedpro.

Ces modules sont pour certains pré-installés si vous avez acheté un thème. Il y a également le module « Cart Abandonned Pro », qui n’est autre que le module officiel et payant « Relance de Paniers Abandonnés ».

prestashop module panier abandonne

Le module Relance Panier Abandonnés Pro est impérativement à mettre à jour.

Que faire si vous avez l’un de ces modules installé ?

Vous devez impérativement vérifier que votre boutique Prestashop n’est pas infectée. Pour cela, connectez-vous en FTP et vérifiez que des fichiers de votre Prestashop n’ont pas été ajoutés ou modifiés. Egalement, vous pouvez vérifier les logs de votre hébergement pour vérifier s’il n’y a pas de comportement suspect avec des IP en provenance de Chine, USA, Russie, etc.

prestashop-faille-infecte

Exemple fichier log d’un Prestashop infecté.

Si tout est ok, mettez à jour tous vos modules. Si votre Prestashop est infecté, passez à l’étape suivante.

Que faire si votre Prestashop est infecté ?

Votre Prestashop est infecté ? Deux options s’offrent à vous. La première est de restaurer une sauvegarde de votre hébergement avant l’infection puis, de mettre à jour tous vos modules. La seconde est de nettoyer votre Prestashop manuellement. Cela demande du temps, de l’expertise et parfois, quelques fichiers infectés sont oubliés et le Prestashop est de nouveau piraté quelques heures plus tard. Pensez notamment à vérifier que le fichier /controllers/admin/adminLoginController n’a pas été modifié.

De tous nos clients Prestashop, plusieurs étaient concernés par la faille de sécurité et l’un d’entre-eux a été infecté. L’infection venait du module payant « Relance de Paniers Abandonnés ». Tout est rentré dans l’ordre suite à notre intervention.

Publicité sur Facebook

Offre emploi community management & rédaction web H / F à Nantes [POURVU]

Comment gérer les commentaires négatifs sur les médias sociaux ?

Rédigé le 2 août 2016

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Tous les champs sont obligatoires

Vous avez un projet ?


Création ou refonte de site internet, stratégie de visibilité web ?

Contactez-nous 09 67 06 67 56