Manoah

Pour ceux que ça intéresse, j'ai aussi été victime d'un credit card sweeper exactement comme ceux cité plus haut dans le poste. Je ne sais pas si c'est ce hack ou une variante, j'en ai été infecté mi-juin de cette année, bien avant l'annonce de Prestashop. Depuis j'ai mis un pare-feu (sucuri) et désinfecté par moi-même en comparant tous les fichiers, sacré bazar). Sucuri a écrit un article à propos de mon cas (et probablement d'autres infecté), voici le lien: https://blog.sucuri.net/2022/07/prestashop-skimmer-concealed-in-one-page-checkout-module.html onepagecheckoutps semble revenir souvent dans les hack que j'ai vu (module payant), et je l'ai aperçu dans les logs d'une réponse un peu plus haut. J'ai mis tous les fichiers PHP en lecture seule, patché ce qui était à patcher, comparé tous les fichiers et maintenant avec sucuri, il filtre les requêtes m'informe si un fichier est modifié ou ajouté. Comme je ne peux pas migrer au delà de 1.6.1.24, j'espère que ça sera suffisant pour éviter tout autre hack.

Aujourd'hui j'ai un client sur iPad qui m'a contacté pour me dire que le code postal ne s'affichait pas. Évidement impossible de reproduire l'erreur, alors j'ai essayé comme ça: Vu que le champ "code postal" s'affichait sur Firefox, j'ai fais code source, je l'ai copié dans dreamweaver et.. le code postal ne s’affichait pas! Ensuite en supprimant le "unvisible", le code postal apparaissait. J'ai donc fait la modif et mon client a pu rentrer son adresse correctement. Par contre bien penser à vider le cache et a ce que les .tpl soit recompilé car sinon ça ne marchera pas. Version Prestashop 1.6.1.1