[RESOLU] ATTAQUE SECURITE PRESTASHOP 1.5

[leozebulon]

Bonjour à Tous,

 

C'est avec grand étonnement que ce jour, nous avons constaté dans nos fichiers Prestashop un curieur dossier intitulé "pma" totalement inconnu et qui ne fait en aucun cas parti de Prestashop 1.5 ni un dossier téléchargé par nous-même ou encore par un de nos prestataires.

 

De plus, après en avoir visualisé le contenu, ce dossier est bien trop suspect pour être un dossier d'un module ou tout autre du genre notamment avec une capture d'écran d'un accès sql totalement inconnu avec des noms de bases d'un serveur inconnu.

 

Même chose dans le dossier upload où 3 fichiers du même nom avec une variable différente se trouvait dans ce dossier alors que ce dossier devrait être vierge à part le fichier de base de protection.

 

Aussi, en tant que membre de la communauté Prestashop 1.5, je vous recommande vivement de vérifier vos dossiers et fichiers car ce type de dossiers suspects ne peut être pour nous qu'une tentative d'attaque et de piratage en tant qu'utilisateur Prestashop 1.5 (la même chose était déjà arrivé sous la 1.4).

 

Si vous avez rencontré le même problème, il serait bon que Prestashop soit au courant pour effectuer un patch au cas où il y ait une faille dans la sécurité.

 

Cordialement.

 

NOUS AVONS IDENTIFIE LE PROBLEME ET VOUS PRIONS DE NOUS EXCUSER POUR VOUS AVOIR ALERTE SANS RAISON. IL N'Y A DONC AUCUN PROBLEME DE CE COTE LA :-)

Edited February 4, 2013 by leocharly (see edit history)

[Dev On Web]

Bonjour,

 

PMA me fais très fortement penser à Phpmyadmin ! Bref, avant de poster un topic avec un titre affreux en majuscule qui ne veut rien dire, réfléchissez un minimum car là...

 

De plus, si qqu avait vraiment uploadé un quelconque fichier sur votre FTP, cela voudrait dire que vous vous êtes fait tout simplement voler vos identifiants. Prestashop est sécurisé et n'offre pas la possibilité aux pirates d'uploader sur le serveur... ça se saurait.