Avis de sécurité pour PrestaShop et son écosystème

[okom3pom]

Bonjour à tous, 

Je me présente en tant que membre de l'association Friend of Presta et je pense que beaucoup sur ce forum me connaissent déjà .
Depuis quelques mois l'association FoP a crée une cellule sécurité qui analyse l'écosystème de PrestaShop.
Nous avons identifié des centaines de modules avec des failles de sécurité.

Vous pouvez déjà trouver la liste des modules pour lesquels nous avons déjà crée des CVE en respectant une timeline pour les auteurs de ces modules.

Vous pouvez vous inscrire au flux rss ici cette liste est mise à jour tous les mardi et jeudi.

Je vais essayer d'ajouter sur ce post toutes les nouvelles failles que nous publions.

Edited May 9, 2023 by okom3pom (see edit history)

[Mediacom87]

Il y a 1 heure, gujarnaveed a dit :

Gracias por presentarte y compartir información sobre la unidad de seguridad de la asociación Friend of Presta. Es genial saber que la asociación está tomando medidas proactivas para analizar el ecosistema de PrestaShop e identificar módulos con vulnerabilidades de seguridad. Sus esfuerzos para crear CVEs y proporcionar un cronograma para los autores de estos módulos son encomiables.

Suscribirse al feed RSS que proporcionó es una excelente manera de mantenerse actualizado sobre la lista de módulos vulnerables y apreciamos su compromiso de mantener la lista actualizada todos los martes y jueves. Gracias por su dedicación para mejorar la seguridad de PrestaShop y por compartir esta valiosa información con el foro.

Merci de vous présenter et de partager des informations sur l'unité de sécurité de l'association Friend of Presta. Il est bon de savoir que l'association prend des mesures proactives pour analyser l'écosystème PrestaShop et identifier les modules présentant des vulnérabilités de sécurité. Leurs efforts pour créer des CVE et fournir un calendrier aux auteurs de ces modules sont louables.

L'abonnement au flux RSS que vous avez fourni est un excellent moyen de rester informé de la liste des modules vulnérables et nous apprécions votre engagement à maintenir la liste à jour tous les mardis et jeudis. Merci pour votre dévouement à l'amélioration de la sécurité de PrestaShop et pour le partage de ces informations précieuses avec le forum.

[Mediacom87]

il y a 3 minutes, gujarnaveed a dit :

copiaste pegaste mi comentario 

 Vous avez copié et collé mon commentaire 

 

Oui, parce qu'ici, c'est le forum français.

Donc merci de respecter les règles de ce forum.

[okom3pom]

Nouvel Avis de sécurité : 

https://friends-of-presta.github.io/security-advisories/modules/2023/05/11/possearchproducts.html

[okom3pom]

https://friends-of-presta.github.io/security-advisories/modules/2023/05/16/customexporter.html

[okom3pom]

https://friends-of-presta.github.io/security-advisories/modules/2023/05/22/salesbooster.html

[Natc77]

Bonjour @okom3pom

Merci pour tout ce travail précieux.

Sur https://security.friendsofpresta.org/modules/2023/10/19/creativepopup.html il est indiqué de mettre le patch à partir de la version 1.6.9, pourtant l'instruction en rouge se trouve déjà dans la version 1.6.6.
Faut-t-il la corrige ou non ?

Merci de votre aide.