Nous avons eu récemment l’occasion de découvrir chez un de nos clients un module Paybox comportant de nombreuses failles de sécurités. Nous tenions à alerter nos lecteurs sur le fait que ce module est disponible dans les forums dédiés à Prestashop. Il se peut aussi que le module fourni par un prestataire, ait une de ces failles.
Ces failles ne sont pas seulement des erreurs de codes malencontreuses (comme une variable mal protégée), mais belle et bien des erreurs dans la construction du module Prestashop. D’après le manuel que fournit Paybox à tout utilisateur, pour communiquer avec la banque, certaines façons de faire sont à proscrire. (Lire la suite…)
Articles sur le même sujet
- Noà«l approche ; l’équipe de Magavenue est fière de vous offrir : un module pour afficher le catalogue de votre boutique Prestashop, sur votre compte Facebook. Vos amis et les amis de vos amis sur Facebook, ne connaissent peut être...