Y aurait-il des problèmes de sécurité avec le module Paiement par Virement sous Prestashop 1.5

[mandine35]

Bonjour,

 

J'ai un site sous Prestashop 1.5.3.1

Un client m'avait fait un virement et comme rien n'apparaissait sur mon compte, j'ai cherché à comprendre...

et je me suis aperçu que le RIB qui s'affiche dans le FO avait été modifié (dans le module fourni d'origine par Prestashop "Paiement par virement bancaire"),

ce n'était plus le mien

Comment l'expliquer? y aurait-il un problème de sécurité sur ce module? ou ... ?

Y a t-il quelque chose à faire pour éviter que ça recommence...

Merci de vos retours, expériences...

 

Bonne journée

[ChDUP]

pas specialement sur ce module, mais à partir du moment où l'on a accès à votre FTP et donc aux identifiants de la bdd, il est facile de modifier ces informations.
Vous avez donc probablement une backdoor qui a été installée (peut etre par un autre module vulnerable).
Il faut verifier les dates de modification de vos fichiers, et changer vos identifiants d'accès BO et bdd.

[Eolia]

Je confirme ce que dit ChDUP: aucune faille sur ce module qui n'est modifiable que depuis le BO ou le ftp/bdd

Vérifiez donc vos accès employés/intervenants et controlez vos fichiers ftp

[mandine35]

Merci pour vos réponses plutôt rassurantes !

Bonne journée

[ChDUP]

Euh, au contraire, ce n'est pas du tout rassurant.
Si vous ne savez pas comment le hacker est entré, cela veut dire que la faille est toujours présente.

[mandine35]

Du coup j'ai supprimé le mode de paiement par virement bancaire...

 

[ChDUP]

qui est à peu près le seul module dont on est certain qu'il n'est pour rien dans le piratage subi.
...

[mandine35]

Je vous fait rire....c'est déjà ça !

 

Bon, j'ai modifié aussi aussi l'accès au FO et FTP

c'est mieux comme ça

 

[Eolia]

Au FO ca ne sert à rien^^

 

Au BO, peut-être...