Vulnérabilité majeure et critique sur PrestaShop
Tous les sites Prestashop qui ne sont pas à jour sont actuellement exposés à une grave attaque qui cible les coordonnées de cartes bancaire de leurs clients. Comme annoncé par PrestaShop, si vous ne voulez pas que les commandes et les informations de paiement de vos clients tombent entre les mains des pirates, il faut absolument procéder à la mise à jour de votre Prestashop AUJOURD’HUI!
En quoi consiste cette attaque?
Le modus operandi des hackers consiste à viser les boutiques Prestashop vulnérables aux injections SQL pour infiltrer de faux formulaires de paiement sur le front-office. Les clients d’une telle boutique renseignent leurs coordonnées bancaires sur ce faux formulaire, les envoyant ainsi à leur insu aux pirates.
Cette attaque concerne votre boutique Prestashop si:
- La version de votre Prestashop est obsolète, c’est-à-dire inférieure à la version 1.7.8.2.
- Vous utilisez des modules obsolètes.
- Vous utilisez des modules tiers vulnérables aux injections SQL.
Que faut-il faire?
Pour protéger votre boutique en ligne, il faut:
- Mettre à jour en urgence votre site Prestashop et vos modules vers les dernières versions disponibles. Cela devrait empêcher l’exposition de votre boutique à des failles d’injection SQL connues et activement exploitées. La dernière version de PrestaShop corrige la vulnérabilité exploitée sur ce type d’attaque.
- Il faut noter que la mise à jour de votre Prestashop et vos modules ne suffit pas dans le cas d’un site déjà hacké. C’est pourquoi, et si vous êtes dans ce cas, contactez un spécialiste pour un audit de votre site afin de s’assurer que votre site ne contient aucun contenu malicieux implanté.
Nous ne cesserons jamais de mettre en avant l’importance de mettre à jour vos CMS et leurs thèmes et plugins pour éviter les cyber-attaques.
Il ne faut pas se contenter de mettre à jour votre PrestaShop et vos plugins sur le moment pour corriger cette vulnérabilité et passer à autre chose, puisque c’est une action qui doit se faire tout au long de la vie de votre site. En effet, une attaque réussie sur votre site peut mettre en péril votre business, détruire la confiance de vos clients, ternir l’image de votre marque, et les réparations du site piraté en lui même sont très coûteuses.