Des modules et des hacks - liste non exhaustive des modules présentant un risque


  • administrators

    Ci-dessous une liste de modules régulièrement testé par les hackeurs - ces modules contiennent ou ont contenu des failles de sécurité.

    Si vous possédez l'un de ces modules et ne savez pas si votre version est corrigé, supprimez le immédiatement. Ne le renommez pas, supprimez le. Peu importe qu'il soit activé ou non, supprimez le. Il vaut mieux perdre une fonctionnalité que de perdre sa boutique. Contactez alors le développeur pour obtenir une version saine.

    Si vous n'avez aucun de ces modules et avez un dédié, vous pouvez également créer un filtre fail2ban afin d'expulser le bot dès la première tentative - ceci vous éloignera des nuisances de ces parasites.
    Une impléméntation fail2ban ici: https://area51.enter-solutions.com/snippets/81

    La liste (non exhaustive):

    yuzu/yuzuCheck.php
    yuzu/yuzuApi.php
    columnadverts/uploadimage.php
    columnadverts/slides/error.php
    vtemslideshow/uploadimage.php
    vtemslideshow/slides/error.php
    realty/include/uploadimage.php
    realty/include/slides/error.php
    realty/evogallery/uploadimage.php
    realty/evogallery/slides/error.php
    realty/evogallery2/uploadimage.php
    realty/evogallery2/slides/error.php
    resaleform/upload.php
    filesupload/error.php
    megaproduct/
    megaproduct/error.php
    soopamobile/uploadimage.php
    soopamobile/slides/error.php
    soopamobile2/uploadimage.php
    soopamobile2/slides/error.php
    soopamobile2/uploadproduct.php
    soopabanners/uploadimage.php
    soopabanners/slides/error.php
    vtermslideshow/uploadimage.php
    vtermslideshow/slides/error.php
    simpleslideshow/uploadimage.php
    simpleslideshow/slides/error.php
    productpageadverts/uploadimage.php
    productpageadverts/slides/error.php
    homepageadvertise/uploadimage.php
    homepageadvertise/slides/error.php
    homepageadvertise2/uploadimage.php
    homepageadvertise2/slides/error.php
    columnadverts2/uploadimage.php
    columnadverts2/slides/error.php
    filesupload/upload.php
    filesupload/uploads/error.php
    jro_homepageadvertise/uploadimage.php
    jro_homepageadvertise/slides/error.php
    jro_homepageadvertise2/uploadimage.php
    jro_homepageadvertise2/slides/error.php
    leosliderlayer/uploadimage.php
    leosliderlayer/slides/error.php
    leosliderlayer/upload_images.php
    vtemskitter/uploadimage.php
    vtemskitter/img/error.php
    additionalproductstabs/file_upload.php
    additionalproductstabs/file_uploads/error.php
    addthisplugin/file_upload.php
    addthisplugin/file_uploads/error.php
    attributewizardpro/file_upload.php
    attributewizardpro/file_uploads/error.php
    attributewizardpro.OLD/file_upload.php
    attributewizardpro.OLD/file_uploads/error.php
    1attributewizardpro/file_upload.php
    1attributewizardpro/file_uploads/error.php
    attributewizardpro_x/file_upload.php
    attributewizardpro_x/file_uploads/error.php
    advancedslider/ajax_advancedsliderUpload.php?action=submitUploadImage%252526id_slide=php
    advancedslider/uploads/error.php
    cartabandonmentpro/upload.php
    cartabandonmentpro/uploads/error.php
    cartabandonmentproOld/upload.php
    cartabandonmentproOld/uploads/error.php
    videostab/ajax_videostab.php?action=submitUploadVideo%252526id_product=upload
    videostab/uploads/error.php
    fieldvmegamenu/ajax/upload.php
    fieldvmegamenu/uploads/error.php
    orderfiles/ajax/upload.php
    orderfiles/files/error.php
    pk_flexmenu/ajax/upload.php
    pk_flexmenu/uploads/error.php
    pk_flexmenu_old/ajax/upload.php
    pk_flexmenu_old/uploads/error.php
    pk_vertflexmenu/ajax/upload.php
    pk_vertflexmenu/uploads/error.php
    nvn_export_orders/upload.php
    nvn_export_orders/error.php
    tdpsthemeoptionpanel/tdpsthemeoptionpanelAjax.php
    tdpsthemeoptionpanel/upload/error.php
    psmodthemeoptionpanel/psmodthemeoptionpanel_ajax.php
    psmodthemeoptionpanel/upload/error.php
    lib/redactor/file_upload.php
    blocktestimonial/addtestimonial.php

    Le lien vers l'un de ces bots scanner afin de vous faire prendre conscience de la réalité du risque.
    ici


  • legacy

    Génial !

    Ca aide beaucoup je vais lister les modules que j'ai trouvé également, les codes on souvent été enlevé ou corrigé mais je n'ai pas souvent eu d'info sur les fixs.

    1 ) https://www.prestashop.com/forums/topic/168254-module-controleur-activation-de-compte-par-email-validation-dadresse-mail/

    2 ) module-sale-category-appliquer-une-reductionmettre-en-solde-tous-les-produits-dune-categorie

    3 ) https://www.prestashop.com/forums/topic/196722-module-gratuit-changer-le-transporteur/

    4 ) https://www.prestashop.com/forums/topic/258668-module-mini-sondage-comment-nous-avez-vous-connu-ps1415/page-3

    5 ) https://github.com/xanaxilovsky/lexikotron

    6 ) https://github.com/PrestaSafe/prestanews/pull/1



  • Bon, pour l’instant, tout va bien.


Se connecter pour répondre
 

Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.