Comment résoudre la vulnérabilité de modules PrestaShop liée à PHPUnit

Publié le , par Xavier Bonnaud

Une faille de sécurité importante a été découverte sur PrestaShop pouvant impacter plusieurs modules.

Une faille de sécurité majeure a récemment été identifiée sur la plateforme PrestaShop, suscitant des inquiétudes quant à la sécurité de nombreux modules. Cette vulnérabilité critique pourrait permettre à des acteurs malveillants de créer des fichiers nuisibles au sein des boutiques en ligne, ouvrant ainsi la porte à une prise de contrôle totale du site.

L’origine de cette faille de sécurité réside dans une vulnérabilité liée à un outil de test appelé PHPUnit, qui ne devrait normalement pas être présent sur les modules de PrestaShop. Cependant, il semblerait que par erreur, cet outil ait été introduit dans certains modules, exposant ainsi ces derniers à des risques de sécurité considérables.

Ce problème n’est pas à prendre à la légère, car il pourrait potentiellement affecter l’ensemble des boutiques en ligne fonctionnant sous PrestaShop. En réponse à cette menace imminente, des mesures d’urgence sont nécessaires pour prévenir d’éventuelles attaques.

La sécurité étant notre priorité absolue, nous tenons à vous informer rapidement de cette faille critique. Des actions immédiates ont déjà été entreprises pour sécuriser les clients hébergés chez 772424.com, mais il est essentiel que tous les utilisateurs de PrestaShop prennent également des mesures appropriées pour protéger leurs boutiques en ligne contre cette menace potentielle.

Pour résoudre ce problème, deux scénarios sont donc possibles :

1 – Vous êtes hébergé par 772424.com

Pour remédier à cette situation critique, nous avons identifié deux scénarios possibles pour garantir la sécurité de votre boutique en ligne :

  1. Si vous êtes hébergé par 772424.com :
    • En réaction à cette menace, notre équipe a agi en urgence dès lundi matin pour éliminer le dossier /vendor/phpunit des modules potentiellement affectés. Cette action immédiate assure la protection de votre boutique contre toute exploitation de cette vulnérabilité.
    • Allant au-delà de cette mesure, l’équipe de 772424.com travaille actuellement sur la mise en place d’une nouvelle sonde de monitoring. Cette sonde aura pour mission de détecter automatiquement la présence du dossier problématique dans les installations futures, renforçant ainsi notre vigilance en matière de sécurité.
  2. Si vous n’êtes pas hébergé par 772424.com :
    • Il est impératif que vous procédiez à une vérification minutieuse de votre boutique en ligne pour déterminer si des modules sont touchés par cette faille de sécurité. Si vous bénéficiez d’un contrat d’infogérance avec votre hébergeur, nous vous recommandons de collaborer avec lui pour établir une liste de modules susceptibles d’être vulnérables.
    • Pour les propriétaires de boutiques en ligne sans contrat d’infogérance ou ceux qui souhaitent agir rapidement en passant par Profileo, nous proposons une solution corrective en urgence pour seulement 1 crédit temps, équivalant à une heure d’intervention dédiée (plus de détails sur les crédits temps).
    • Vous avez également la possibilité de procéder à une vérification par vous-même pour déterminer si la vulnérabilité est présente dans votre boutique. Pour ce faire, vous devrez examiner tous les modules présents dans le dossier /modules/ à la recherche du dossier /vendor/phpunit/. Si ce dernier est identifié, il doit être supprimé sans délai pour éliminer le risque potentiel.

Nous sommes déterminés à vous accompagner à travers ces étapes cruciales pour assurer la sécurité de votre boutique en ligne, que vous soyez hébergé par 772424.com ou non. La protection de votre site e-commerce est notre priorité, et nous sommes prêts à agir avec diligence pour prévenir tout risque de sécurité.

 

Et pour la suite ?

Les mises à jour des modules de PrestaShop sont actuellement en cours, avec de nombreux revendeurs qui prévoient de suivre cette démarche très prochainement. Cependant, il est impératif de maintenir une vigilance constante, même après ces mises à jour. Nous vous recommandons instamment de demeurer attentif à l’intégrité de vos modules à l’avenir, en vérifiant notamment qu’aucun dossier /vendor/phpunit n’y soit présent.

En complément de cette démarche, il est important de noter qu’une solution plus globale est à votre disposition pour garantir la sécurité de votre boutique en ligne grâce au Pack Sécurité. Ce service étendu vous offre une protection complète contre les vulnérabilités et les menaces potentielles qui pourraient affecter votre site e-commerce.

Dans le cas où vous auriez le moindre doute quant à l’intégrité de votre site ou si vous souhaitez avoir la certitude qu’aucune faille de sécurité connue n’est présente sur votre boutique, n’hésitez pas à prendre contact avec notre équipe. Vous pouvez utiliser le formulaire suivant pour nous faire part de vos préoccupations et de vos besoins en matière de sécurité. Nous sommes là pour vous accompagner et pour veiller à ce que votre site e-commerce demeure protégé contre les menaces potentielles. Votre tranquillité d’esprit est notre priorité absolue 😉

Contactez-nous !

 

À NOTER : une communication officielle de PrestaShop est en cours.

 

Image par Darwin Laganzon de Pixabay