Jump to content

[MODULE] Patch / Correction pour faille mineure Live Edit PS 1.4 à 1.6.0.9


Recommended Posts

Il existe une faille de sécurité mineure dans Prestashop qui fait que les URLs du mode Live Edit (paramètre live_edit) ne sont pas réservées aux administrateurs de la boutique.

 

Si elles sont révélées publiquement ou transmises, souvent de manière involontaire, les visiteurs voient le mode Live Edit et voient le nom du dossier d'administration de la boutique. Pire, elles peuvent se retrouvées indexées et propagées par les moteurs de recherche (plus de 500 sites référencés sur Google France avec le paramètre live_edit et le nom du dossier d'administration)

 

Ce module permet de rediriger les visiteurs qui parcourent le site internet en mode live edit vers la version normale du site internet et émet une redirection permanente pour permettre une désindexation des URLs concernées des moteurs de recherche.

 

 

Ce problème est évoqué sur le forum de Prestashop en anglais à cette adresse

 

Notre module payant permettant la correction du bug et surtout la redirection des visiteurs des URLs référencées est disponible ici http://store.epnb.fr/fr/modules-prestashop/11-live-edit-patch.html

Edited by agenceweb74 (see edit history)
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
×
×
  • Create New...