Prestashop 1.4.8.2 - Hack faille "commande payée"

[GTL-WEB]

Bonjour à tous,

J'ai un prestashop 1.4.8.2 qui fonctionne très bien actuellement.
J'ai eu ce matin la surprise de voir plusieurs commandes "étranges", j'en conclu à l'exploitation d'une faille sur la boutique.

La personne met des informations "adgdvc" partout, et commande, la commande est accepté, le paiement aussi (SystemPay).
SAUF qu'en réalisé, rien n'est payé.

 

J'ai même sur la commande un message privé : 

Le 25/03/2015 10:25:45 de Privé :

00 : Paiement réalisé avec succès
Authentification 3DS : NON

 

 

Avez-vous des informations sur cette faille ?

Est-elle connue ?

[GTL-WEB]

Bonjour,

Ce sujet est clos.
C'est une personne qui test des numéros de carte. Je l'ai banni de mon serveur.

Bonne journée

[doekia]

Vérifie avec la plateforme technique et sur ton interface de caisse que ton VAD n'est pas en mode "preproduction"
Normalement aucune carte de test ne passe en mode "production" et si c'était le cas,
dans la mesure où l'éditeur du module est SystemPay lui-même par sa filliale LyraNetworks ils vont pouvoir te dire exactement
de quoi il en retourne et/ou corriger si un problème existe.

Quelle version de Systempay utilises-tu ? la version officiel 1.2f