Gabriel, l’un des meilleur expert Magento en France, vient de m’envoyer l’info :
Magento Community Edition, jusqu’à la 1.3.3.0 incluse, et Magento Enterprise, jusqu’à la 1.6, ont une faille de sécurité, qui permet à un site tier de récupéter les infos sur les clients :
Nom, Prénom, Téléphone, Adresse, date de création de compte…
Pour toutes infos complémentaires, et corrections, il faut aller sur :
J’ai hésité à publié l’info, mais je me suis dit qu’il était important que les sites corrigent rapidement cette faille, donc, il vaut mieux diffuser largement cette information.