Note de sécurité CVE-2023-28843

Note de sécurité CVE-2023-28843

Quelles versions sont impactées par cette vulnérabilité ?

Si vous êtes sur PrestaShop 1.7 ou 8+, la vulnérabilité n’est pas présente.

Module PayPal Official 3.12.0 à 3.16.3. La version qui corrige est 3.16.4. La version 3.17.0 est également corrigée.


Comment vérifier si ma boutique est vulnérable ?


Rappel: Si vous êtes sur PrestaShop 1.7 ou 8+, la vulnérabilité n’est pas présente.


Nous avons développé un module qui détecte si la vulnérabilité est présente et peut patcher le fichier 


  1. Télécharger le module en pièce jointe de cet article

  2. Installer le module dans votre backoffice en téléchargeant le ZIP récupéré à l’étape précédente

  3. Une fois installer cliquer sur “Configurer”

  4. Un écran s’affiche orange pour indiquer qu’il faut patcher, soit message vert pour indiquer que tout est OK

  5. Supprimer le module ad hoc paypalcvefixer


Où trouver les détails techniques de la vulnérabilité ?

Pour avoir des détails et recommandations techniques :

https://github.com/202ecommerce/paypal/security/advisories/GHSA-66pc-8gh8-mx7m


J'ai une autre question. Comment contacter l'équipe support ?

Pour toute question à propos du module PayPal Officiel, merci de contacte notre équipe support pour en complétant le formulaire suivant.

Crédit

Les équipes de l'hébergeur ont permis de mettre au jour cette vulnérabilité TouchWeb.fr
Merci à eux.

    • Related Articles

    • Problème de SSL

      Depuis 2018, PayPal effectue des mises à jour de sécurités sur ses serveurs. Cette mise à jour de sécurité est composée des éléments suivants : 1 – Mise à niveau vers TLS 1.2 et HTTP/1.1 : Votre serveur doit pouvoir prendre en charge ces protocoles. ...

    • Comparaison de modules Paypal Officiel et PS Checkout

      Avec 61% des consommateurs européens l'ayant utilisé au cours des 6 derniers mois et proposé par 70% des entreprises, PayPal s'impose comme l'une des marques les plus réputées au monde. Pour une expérience de paiement encore plus fluide, PrestaShop ...

    • Définition des catégories de produits

      La marketplace eBay définit des caractéristiques obligatoires pour chaque objet mis en vente. Les caractéristiques de l'article peuvent inclure la marque, la taille, le type, la couleur, le style ou toute autre information pertinente sur l'article ...

    • PrestaShop 1.7.5.X : Problème de calcul du total du panier lors de l'utilisation de remises

      Les versions de PrestaShop 1.7.5.X nous ont permis de reproduire un bug dans le calcul du total du panier lorsque nous utilisons des remises. Plus précisément, le problème se reproduit si deux remises (ou plus) sont utilisées en même temps, comme : - ...

    • Configuration de la méthode de capture du paiement : Vente ou Autorisation

      Dans la vidéo suivante, vous trouverez un tutoriel sur le fonctionnement de la configuration dans le module Paypal pour Prestashop. Il parle de comment fonctionne la configuration de l’action de paiement en mode Sale et Authorize.   Video: