Une faille de sécurité critique de 0-day a été récemment exploitée par des hackers sur des sites web de commerce électronique utilisant le CMS open source PrestaShop.
PrestaShop est un logiciel de création de site Internet de commerce en ligne.
Pour PrestaShop, le COVID-19 a ‘’boosté’’ le nombre de créations de sites qui a explosé en 2020 et 2021.
Prestashop a ainsi connu une croissance de 40 % de son chiffre d’affaires en 2021. L’entreprise revendique à ce jour 300.000 clients (60.000 en France), majoritairement en Europe et en Amérique latine.
Le volume d’affaires des clients de PrestaShop est lui aussi passé de 22 à 24 milliards d’euros en 2021.
En Tunisie, 75% des 20 premiers sites de commerce électronique utiliseraient PrestaShop.
Les pirates auraient profité de la vulnérabilité pour injecter un code malveillant pour voler des informations, des données de paiement.
Dans un billet de Blog PrestaShop l’équipe de l’entreprise s’est expliquée auprès des 300 000 marchands utilisant la solution « Les attaquants ont trouvé un moyen d’utiliser une vulnérabilité de sécurité pour effectuer l’exécution de code arbitraire sur les serveurs exécutant les sites web PrestaShop ».
PrestaShop ne précise pas si la chaîne de vulnérabilités découverte est le seul moyen pour les pirates d’effectuer leur attaque.
Selon l’équipe de PrestaShop « À notre connaissance, ce problème semble concerner les boutiques basées sur les versions 1.6.0.10 ou supérieures, sujettes à des vulnérabilités d’injection SQL ».
Il semblerait donc que les versions 1.7.8.2 et supérieures ne seraient pas vulnérables, restons au conditionnel tout de même.
PrestaShop encourage tous ses clients à vérifier que les boutiques et modules ont bien été mis à jour avec la dernière version (donc une version 1.7.8.2 et supérieure).
Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!
Commentaires