PrestaShop 1.4.x : Correctif de sécurité suite à attaque pirate

PrestaShop, qui travaille sur un système de mise à jour en un clic appelé One Click Upgrade et qui proposera dans quelques semaines de passer gratuitement un agrément freelance lors du salon e-commerce 2011, annonce au travers de son blog avoir été victime d’une attaque pirate.

Comme l’explique l’éditeur de la solution de boutiques e-commerce, cette infraction électronique est à l’origine du détournement d’un script intervenant au niveau de la mise à jour d’actualités, visible depuis le back office. Est ainsi concernée toute la branche 1.4.x du CMS, soit PrestaShop 1.4, 1.4.1, 1.4.2, 1.4.3 et 1.4.4.

Afin de vérifier si vous êtes touchés par cette vulnérabilité, les symptômes sont les suivants :

• un fichier her.php se trouve à la racine de votre répertoire /modules
• des fichiers PHP autres que index.php se trouvent dans les répertoires /upload et /download
• le fichier de template footer.tpl de votre thème a été modifié
• le répertoire /tools/smartyv2 a disparu

La démarche à suivre pour venir à bout de l’infection est la suivante :

• Changer le mot de passe de la base de données ainsi que le fichier de configuration se trouvant dans /config/settings.inc.php
• Télécharger le correctif diffusé par PrestaShop (3 000+ lignes)
• Uploader ce dernier à la racine de la boutique
• Exécuter le fichier herfix.php
• Supprimer le fichier herfix.php
• Renommer le répertoire /admin
• Changer le mot de passe de tous les administrateurs de la boutique

PrestaShop ne donne malheureusement pas plus de détails quant aux risques encourus par les e-commerçants dont les boutiques ont été vérolées.

Source : Blog PrestaShop