Archives par mot-clé : Bug

Faille de sécurité sur Magento

Gabriel, l’un des meilleur expert Magento en France, vient de m’envoyer l’info :

Magento Community Edition, jusqu’à la 1.3.3.0 incluse, et Magento Enterprise, jusqu’à la 1.6, ont une faille de sécurité, qui permet à un site tier de récupéter les infos sur les clients :

Nom, Prénom, Téléphone, Adresse, date de création de compte…

Pour toutes infos complémentaires, et corrections, il faut aller sur :

http://blog.academy-ecommerce.com/wp-content/uploads/2012/04/Security_Advisory_Vulnerabilite_Donnees_Clients_Magento_FR.pdf

J’ai hésité à publié l’info, mais je me suis dit qu’il était important que les sites corrigent rapidement cette faille, donc, il vaut mieux diffuser largement cette information.

Fil d’ariane : trop fort !

Le fil d’ariane, vous savez, c’est le « chemin », l’enchaînement des pages, qui permet à l’internaute de s’y retrouver, de savoir ou il est dans le site.

Je suis tombé sur ce fil :

Fil d'ariane, avec une erreur 404 au milieu !

Pas mal non ? Il faut d’abord passer par une page d’erreur, pour trouver la catégorie courante (valise en l’occurrence).

Le plus sympa, c’est que la page « Erreur 404 » du chemin est cliquable : on peut aller sur cette page en un clic !