live_configurator et Google

[Do_while]

Bonjour à tous,

 

Je viens de faire une découverte assez importante concernant le live_configurator.

 

Je pense, et j'en suis certain, que vous ne voudriez pas que votre site, que vous chérissez, et animez avec la meilleur des volontés, ne soit modifié, par n'importe quel utilisateur de Google.

 

Je vois déjà vos yeux d'ores et déjà grand ouverts et votre bave couler le long de votre menton...[sic]

 

Non, je ne plaisante pas.

 

Aujourd'hui, il y à près de 920 000 sites, succeptibles d'êtres modifiés par n'importe quel utilisateur qui utilise Google, et notemment les Dork Google.

 

Je vous explique :

 

Etape 1 : Aller dans Google

Etape 2 : tapez inurl:live_configurator_token site:NOM DE VOTRE SITE

(changez NOM DE VOTRE SITE? par l'url de votre site : page d'accueil).

Etape 3 : Si des résultats sont retournés, c'est que votre site est succeptible d'être modifié* par n'importe qui.

 

*La modification concerne le thème de base, et la police.

 

je ne sais pas si ceci à déjà été remonté, mais, j'ai bien peur que si celà n'a jamais été signalé auparavent, ce ne soit le début d'une longue série de modification de thème sur les sites Prestashop.

 

A bon enteneurs.

 

Je pense que le mieux, c'est de ne pas autoriser l'indexation du contenu des pages contenant "live_configurator_token"

 

Bien à vous Prestashopien, Prestashopienne