Vulnérabilité sur le Module Relance de Paniers Abandonnés Pro
Une vague d’attaque sur des marchands ayant le module cartabandonmentpro (Module Relance de Paniers Abandonnés – Pro) présent sur leur boutique. Cette attaque exploite une vulnérabilité du module permettant l’insertion d’images dans les éditeurs de texte. Voir image ci-jointe
Cet outil d’insertion d’image repose sur un éditeur de fichier du nom de RoxyFileman qui reste accessible publiquement sur le site et permet alors à toute personne ou robot mal intentionné de télécharger des fichiers vulnérables pour prendre le contrôle du site. Cette vulnérabilité est très facile à mettre en oeuvre, le risque est donc réel et peut être aisément exploité par des robots ou personnes peu scrupuleuses.
Des analyses ont permis de trouver des versions infectées entre la version 1.4 à 1.7 du module.
Attention : Même désactivé ou désinstallé, le module est toujours vulnérable à partir du moment où les fichiers sont présents sur votre FTP.
Comment résoudre de la vulnérabilité ?
Pour éviter l’exploitation de cette faille il vous faut déployer une règle de sécurité bloquant l’accès à l’outil d’upload d’image du module. Cette règle de sécurité protège votre boutique contre l’exploitation de la faille, mais désactive également l’upload d’image dans l’éditeur du module.
La mise à jour du module est fortement recommandée. Nous vous invitons à contacter votre webmaster pour planifier une mise à jour du module.
Alternative au module de relance de Panier Abandonnés
La relance des paniers abandonnés est importante dans le domaine du e-commerce. C’est pourquoi il existe plusieurs modules à intégrer directement sur votre boutique en ligne Prestashop. Vous trouverez une liste détaillé des modules de relance de panier abandonnés
Il est également possible de relancer des paniers abandonnées via des plates-formes marketing, auquel vous pourrez retrouver des pops up, offres de bienvenue, e-mails automatiques lors d’un anniversaire… Pleins de solutions, et plates-formes sont disponibles.
Besoin d'aide pour votre e-commerce
Contactez moi pour corriger votre vulnérabilité sur le module, ou mettre en place un plateforme marketing performante pour booster vos ventes. Devis gratuit et intervention rapide.
