Faille paiement module paypal

[cavazouker]

Bonjour,

 

Nous avons plusieurs tentatives de piratge, ainsi que des modifications de prix commande, suite à une faille interne au module paypal.

 

Il est donc conseillé de vérifier chaque transaction une par une, avant d'envoyer la commande. ( commande validée pour 1 euro pour les plus gourmands ou plus voleurs ... )

 

Apparement, c'est un probleme similaire a magento, ci joint un article intéressant ;

http://korben.info/module-paypal-magento-attention-a-la-faille.html

 

Nous précisons que cette faille est identifiée sur d'anciennes versions de module paypal / prestashop.

[SMorillon.com]

Bonjour,

 

Cette faille concerne magento et non Prestashop.

 

Au niveau du module Paypal de Prestashop, on a :

if (bccomp($mc_gross, $total_price, 2) !== 0)
{
	$payment = (int)Configuration::get('PS_OS_ERROR');
	$message = $this->l('Price paid on paypal is not the same that on PrestaShop.').'<br />';
}

Ceci vérifie que le montant payé sur Paypal correspond au montant de la commande.

Si le montant est différent, la commande passe en erreur.

 

Bonne journée.

[SMorillon.com]

 

Nous précisons que cette faille est identifiée sur d'anciennes versions de module paypal / prestashop.

 

Lesquelles ???

 

Je viens de regarder sur un Prestashop version 1.3.4 et Prestashop a toujours géré un montant payé et un montant de commande.

Si le montant payé (total_paid_real) ne correspond pas au montant de la commande (total_paid), Prestashop détecte un problème.

[cavazouker]

1.4 un bug