Faille de sécurité sur Magento

Gabriel, l’un des meilleur expert Magento en France, vient de m’envoyer l’info :

Magento Community Edition, jusqu’à la 1.3.3.0 incluse, et Magento Enterprise, jusqu’à la 1.6, ont une faille de sécurité, qui permet à un site tier de récupéter les infos sur les clients :

Nom, Prénom, Téléphone, Adresse, date de création de compte…

Pour toutes infos complémentaires, et corrections, il faut aller sur :

http://blog.academy-ecommerce.com/wp-content/uploads/2012/04/Security_Advisory_Vulnerabilite_Donnees_Clients_Magento_FR.pdf

J’ai hésité à publié l’info, mais je me suis dit qu’il était important que les sites corrigent rapidement cette faille, donc, il vaut mieux diffuser largement cette information.

4 commentaires

  1. Bonjour François,

    Magento a corrigé la faille de sécurité.

    Voici la réponse du Support Technique:
    «  »There was a vulnerability for Magento’s implementation of Enterprise Edition 1.8 which was fixed in version 1.9. » Source: Magento Technical Support 14/05/2012

    N.B.: j’ai contacté personnellement le support technique de Magento.

    Cordialement,
    Nassim Bojji
    Twitter: @NassimBojji

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.