-----------------------------------------
Régis Houssin
Tél. +33633020797
http://www.dolibarr.fr
http://www.dolibox.fr

Début du message transféré :

> Expéditeur: PrestaShop <[email protected]>
> Date: 24 août 2011 22:02:29 HAEC
> Destinataire: [email protected]
> Objet: [Prestashop] - Procédure de sécurité à lire attentivement
> 

> Le site officiel prestashop.com a été victime d’une infraction électronique 
> entrainant le détournement d’un script de mise à jour d’actualité, visible 
> depuis le back office des boutiques PrestaShop.
> 
> L’équipe PrestaShop a mis tout en œuvre pour identifier et corriger 
> rapidement le problème, un correctif est dès à présent disponible.
> 
> 
> Comment savoir si je suis concerné ?
> 
> Seuls les utilisateurs de la version 1.4 /1.4.1/ 1.4.2/1.4.3/1.4.4 sont 
> concernés, mais pas forcément touchés.
> 
> Si vous utilisez une de ces versions, vérifiez si:
> 
> un fichier "her.php" se trouve à la racine de votre répertoire /modules
> des fichiers ".php" autres que "index.php" se trouvent dans les répertoires 
> /upload et /download
> le fichier footer.tpl de votre thème ait été modifié
> le répertoire tools/smartyv2 a disparu
> 
> 
> Si vous êtes dans au moins un de ces cas, votre boutique est affectée, mais 
> vous pouvez très simplement corriger le problème, en suivant la procédure 
> ci-dessous.
> 
> 
> Que dois-je faire ?
> 
> 1.Changez le mot de passe de votre base de données ou contactez votre 
> hébergeur si vous ne savez pas comment procéder. Une fois le changement de 
> mot de passe effectué, ouvrez le fichier settings.inc.php du dossier /config 
> et remplacez votre ancien mot de passe par le nouveau. Voir ci-dessous.
> 2.Téléchargez ensuite le correctif élaboré par PrestaShop accessible sur 
> http://addons.prestashop.com/fr/herfix/
> 3.Placez-le à la racine de votre boutique avec votre client FTP (Filezilla, 
> Transmit…)
> 4.Rendez-vous à l’adresse http://www.maboutique.com/herfix.php
> 5.Le correctif est maintenant appliqué, n'oubliez pas de supprimer le fichier 
> herfix.php précédemment chargé à la racine de votre boutique
> 6.Renommez votre répertoire admin
> 7.Changez le mot de passe de tous vos administrateurs back office
> 
> 
> 
> Pour toute aide et questions complémentaires, envoyez-nous un e-mail à 
> [email protected] Vous recevrez immédiatement une réponse de notre 
> équipe à vos questions.
> 
> Toute l’équipe PrestaShop souhaite remercier la communauté de son implication 
> dans la résolution de ce problème.
> 
_______________________________________________
Dolibarr-user mailing list
[email protected]
https://lists.nongnu.org/mailman/listinfo/dolibarr-user

Répondre à