Note de sécurité CVE-2023-28843
Quelles versions sont impactées par cette vulnérabilité ?
Si vous êtes sur PrestaShop 1.7 ou 8+, la vulnérabilité n’est pas présente.Module PayPal Official 3.12.0 à 3.16.3. La version qui corrige est 3.16.4. La version 3.17.0 est également corrigée.
Rappel: Si vous êtes sur PrestaShop 1.7 ou 8+, la vulnérabilité n’est pas présente.
Nous avons développé un module qui détecte si la vulnérabilité est présente et peut patcher le fichier
Télécharger le module en pièce jointe de cet article
Installer le module dans votre backoffice en téléchargeant le ZIP récupéré à l’étape précédente
Une fois installer cliquer sur “Configurer”
Un écran s’affiche orange pour indiquer qu’il faut patcher, soit message vert pour indiquer que tout est OK
Supprimer le module ad hoc paypalcvefixer
Crédit
Les équipes de l'hébergeur ont permis de mettre au jour cette vulnérabilité
TouchWeb.frMerci à eux.
Related Articles
Problème de SSL
Depuis 2018, PayPal effectue des mises à jour de sécurités sur ses serveurs. Cette mise à jour de sécurité est composée des éléments suivants : 1 – Mise à niveau vers TLS 1.2 et HTTP/1.1 : Votre serveur doit pouvoir prendre en charge ces protocoles. ...
Comparaison de modules Paypal Officiel et PS Checkout
Avec 61% des consommateurs européens l'ayant utilisé au cours des 6 derniers mois et proposé par 70% des entreprises, PayPal s'impose comme l'une des marques les plus réputées au monde. Pour une expérience de paiement encore plus fluide, PrestaShop ...
Définition des catégories de produits
La marketplace eBay définit des caractéristiques obligatoires pour chaque objet mis en vente. Les caractéristiques de l'article peuvent inclure la marque, la taille, le type, la couleur, le style ou toute autre information pertinente sur l'article ...
PrestaShop 1.7.5.X : Problème de calcul du total du panier lors de l'utilisation de remises
Les versions de PrestaShop 1.7.5.X nous ont permis de reproduire un bug dans le calcul du total du panier lorsque nous utilisons des remises. Plus précisément, le problème se reproduit si deux remises (ou plus) sont utilisées en même temps, comme : - ...
Configuration de la méthode de capture du paiement : Vente ou Autorisation
Dans la vidéo suivante, vous trouverez un tutoriel sur le fonctionnement de la configuration dans le module Paypal pour Prestashop. Il parle de comment fonctionne la configuration de l’action de paiement en mode Sale et Authorize. Video: