On 8/3/2024 at 11:06 AM, Eolia said:1er point, vérifier que votre base SQL n'est pas accessible de l'extérieur.
Vous n'auriez pas le module pkfacebook ? une faille majeure a été découverte dans celui-ci
Egalement dans ces 2 là:
Pour info ça sent pas bon ces derniers temps pour les nouvelles versions Prestashop...
https://x.com/search?q=prestashop CVE&src=typed_query&f=top
Bonjour,
Aucun de ces modules est installé ou présent sur le site.
Je viens de relancer Cleaner : je remarque sur tous les fichiers du dossier module sont en 777 au lieu de 755. Notez que je n'avais pas cette notice lors du premier scan.
Mise à part cela, Cleaner me donne un paquet de notices orange sur le scan des modules et une notice rouge que voici : "Fonction sensible à contrôler: eval( => /modules/mondialrelay/classes/lib/class.soapclient.php".
D'ailleurs j'ai des suspicions sur le module Mondial Relay...
Je vais m'assurer que tous les modules sont bien à jour car certaines notices de mises à jour ne sont pas visibles via le BO, je viens de le remarquer. Ensuite je vais comparer tous les dossiers du site avec les dossiers originaux pour vérifier si des fichiers ont été modifiés ou ajoutés.