Faille de sécurité dans PrestaShop – juillet 2015

PrestaShop vient d’informer les utilisateurs qu’une faille potentielle de sécurité existe dans toutes les versions, en dehors de la 1.6.1.0.

Cette faille permettrait à un pirate de demander à régénérer un mot de passe de l’administrateur et de mettre en défaut l’effet aléatoire du nouveau mot de passe.
La faille est extrêmement petite et les risques sont minimes.
Néanmoins, il est recommandé de corriger cette faille.

Des patchs existent pour les dernières version des branches, 1.4, 1.5 et 1.6. Aussi PrestaShop a sorti une nouvelle version pour toutes ces versions.

Je suis à votre disposition pour vous fournir les patchs ou vous aider à la mise à jour.