Jump to content

Faille paiement module paypal


Recommended Posts

Bonjour,

 

Nous avons plusieurs tentatives de piratge, ainsi que des modifications de prix commande, suite à une faille interne au module paypal.

 

Il est donc conseillé de vérifier chaque transaction une par une, avant d'envoyer la commande. ( commande validée pour 1 euro pour les plus gourmands ou plus voleurs ... )

 

Apparement, c'est un probleme similaire a magento, ci joint un article intéressant ;

http://korben.info/module-paypal-magento-attention-a-la-faille.html

 

Nous précisons que cette faille est identifiée sur d'anciennes versions de module paypal / prestashop.

Share this post


Link to post
Share on other sites

Bonjour,

 

Cette faille concerne magento et non Prestashop.

 

Au niveau du module Paypal de Prestashop, on a :

if (bccomp($mc_gross, $total_price, 2) !== 0)
{
	$payment = (int)Configuration::get('PS_OS_ERROR');
	$message = $this->l('Price paid on paypal is not the same that on PrestaShop.').'<br />';
}

Ceci vérifie que le montant payé sur Paypal correspond au montant de la commande.

Si le montant est différent, la commande passe en erreur.

 

Bonne journée.

Share this post


Link to post
Share on other sites

 

Nous précisons que cette faille est identifiée sur d'anciennes versions de module paypal / prestashop.

 

Lesquelles ???

 

Je viens de regarder sur un Prestashop version 1.3.4 et Prestashop a toujours géré un montant payé et un montant de commande.

Si le montant payé (total_paid_real) ne correspond pas au montant de la commande (total_paid), Prestashop détecte un problème.

Share this post


Link to post
Share on other sites

  • 4 weeks later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More