Jump to content

Problema - Probabile Bug/Exploit


GabDT
 Share

Recommended Posts

Buongiorno a tutti, poco fa è arrivato nel nostro shop un ordine finto da un fantomatico "Henry Steen" residente negli USA, l'ordine risulta pagato con "paypal" (e non "PayPal", come dovrebbe comparire nella realtà) e ovviamente nessuna ID transazione PayPal. Fortunatamente non avendo abilitato la spedizione negli USA mi sono subito insospettito, ma è abbastanza grave la situazione.

Conoscete per caso qualche bug noto che permetta una cosa del genere o in caso come si potrebbe risolvere? Usiamo Prestashop 1.6.1.22

Grazie mille in anticipo

Share this post


Link to post
Share on other sites

Salve,

il cliente ha usato il modulo Paypal per completare il checkout? ...cmq la situazione deve esaminarla con attenzione. Il modulo PP é giá stato hackerato in passato nella 1.6 con iniezione di codice malevolo che ridireziona ad un server dove catturano le credenziali...phishing website, ma i sistemi di hackeraggio sono molteplici!! In linea di massima cmq é il server che va messo in sicurezza eppoi anche la piattaforma Prestashop/moduli andrebbero sempre aggiornati soprattutto in relazione a questo aspetto sicurezza.

Mesi fá ho passato settimane per contrastare attacchi da Cina e Sud Corea sul mio vps....purtroppo ultimamente gli attacchi hacker sono sempre piú frequenti e le tecniche cambiano ahimé!

 

ciao

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More