Attention, des failles de sécurité ont été détecté concernant plusieurs vulnérabilités critiques sur les modules Prestashop suivants :
- Sample Data Install (sampledatainstall)
- File Explorer pro (explorerpro)
- Colorpictures
- Visual Composer (jscomposer)
Les vulnérabilités sont exploitées par des malwares (en particulier XsamXadoo) ou par d’autres scripts infectés profitant d’une faille pour l’injection de code malicieux. En dehors du module Visual Composer, nous n’avons pas de détail sur les versions vulnérables de ces modules. Mais s’agissant de modules provenant de thèmes la plupart du temps, il est fortement probable que la version actuelle du module que vous utilisez soit vulnérable.
Êtes-vous concerné par la vulnérabilité ?
Tout d’abord, vous êtes concerné si vous avez un de ces modules présents sur votre boutique. Il est possible de vérifier par vous même en recherchant ces modules dans votre listing de module sur votre BackOffice. (recherche des modules désinstallés et désactivés également).
Pour le module Visual Composer de l’éditeur SmartDataSoft, vous êtes alors concerné par la vulnérabilité avec :
- Prestashop 1.6, si version inférieure à 4.4.9
- Prestashop 1.7, si votre version est inférieur à 4.4.15
Comment résoudre les problèmes de sécurité ?
Je peux vous conseiller sur l’analyse et la mise à jour du ou des modules infectés. Pour cela, il vous suffit de nous contacter sur l’adresse benoit@digital2ben.fr
