Edit History

Eolia · February 10, 2023

I'm just saying that the PS version has nothing to do.

For a hack to take place there are not 36 solutions:

- Theft of FTP credentials

- Unsecured module with upload functions

- Other unsecured CMS on the same hosting (8 obsolete WPs lately have infected PS)

Prestashop, since versions 1.2 has always controlled uploads and has never allowed direct access to these directories.

Regarding the rights, once a module is installed, regardless of whether it is 777, 755 or other, PHP can run create modify directories.

Eolia · February 10, 2023

Je dis juste que la version PS n'a rien à voir.

Pour qu'un piratage puisse avoir lieu il n'y a pas 36 solutions:

- Vol d'identifiants FTP

- Module non sécurisé avec des fonction d'upload

- Autre CMS non sécurisé sur le même hébergement (8 WP obsolètes ces derniers temps on infecté des PS)

Prestashop, depuis les versions 1.2 a toujours contrôlé les uploads et n'a jamais laissé d'accès direct à ces répertoires.

Concernant les droits, une fois un module installé, peu importe que ce soit 777, 755 ou autre, PHP peut s'éxécuter créer modifier les répertoires.