Louise mallet Posted May 23, 2019 Share Posted May 23, 2019 (edited) Bonjour ATTENTION au Module Responsive Mega Menu, il y a une faille, tentative d'hameçonnage sur le site via ce module. Il est vendu sur le addons et le problème semble exister depuis 2018 !!!!! aucun mail de prestashop, aucun mail du dev, aucune demande de mise à jour via le back-office de prestashop ????? Edited May 23, 2019 by Louise mallet fautes (see edit history) Link to comment Share on other sites More sharing options...
doekia Posted May 23, 2019 Share Posted May 23, 2019 Tous les 6 mois, nous postons concernant ces problèmes et le topic part invariablement dans les oubliettes et poubelles de ce forum. Ci-dessous une liste de modules régulièrement testé par les hackeurs - ces modules contiennent ou ont contenu des failles de sécurité. Si vous possédez l'un de ces modules et ne savez pas si votre version est corrigé, supprimez le immédiatement. Ne le renommez pas, supprimez le. Peu importe qu'il soit activé ou non, supprimez le. Il vaut mieux perdre une fonctionnalité que de perdre sa boutique. Contactez alors le développeur pour obtenir une version saine. Si vous n'avez aucun de ces modules et avez un dédié, vous pouvez également créer un filtre fail2ban afin d'expulser le bot dès la première tentative - ceci vous éloignera des nuisances de ces parasites. Une implémentation fail2ban ici: https://area51.enter-solutions.com/snippets/81 La liste (non exhaustive): yuzu/yuzuCheck.php yuzu/yuzuApi.php columnadverts/uploadimage.php columnadverts/slides/error.php vtemslideshow/uploadimage.php vtemslideshow/slides/error.php realty/include/uploadimage.php realty/include/slides/error.php realty/evogallery/uploadimage.php realty/evogallery/slides/error.php realty/evogallery2/uploadimage.php realty/evogallery2/slides/error.php resaleform/upload.php filesupload/error.php megaproduct/ megaproduct/error.php soopamobile/uploadimage.php soopamobile/slides/error.php soopamobile2/uploadimage.php soopamobile2/slides/error.php soopamobile2/uploadproduct.php soopabanners/uploadimage.php soopabanners/slides/error.php vtermslideshow/uploadimage.php vtermslideshow/slides/error.php simpleslideshow/uploadimage.php simpleslideshow/slides/error.php productpageadverts/uploadimage.php productpageadverts/slides/error.php homepageadvertise/uploadimage.php homepageadvertise/slides/error.php homepageadvertise2/uploadimage.php homepageadvertise2/slides/error.php columnadverts2/uploadimage.php columnadverts2/slides/error.php filesupload/upload.php filesupload/uploads/error.php jro_homepageadvertise/uploadimage.php jro_homepageadvertise/slides/error.php jro_homepageadvertise2/uploadimage.php jro_homepageadvertise2/slides/error.php leosliderlayer/uploadimage.php leosliderlayer/slides/error.php leosliderlayer/upload_images.php vtemskitter/uploadimage.php vtemskitter/img/error.php additionalproductstabs/file_upload.php additionalproductstabs/file_uploads/error.php addthisplugin/file_upload.php addthisplugin/file_uploads/error.php attributewizardpro/file_upload.php attributewizardpro/file_uploads/error.php attributewizardpro.OLD/file_upload.php attributewizardpro.OLD/file_uploads/error.php 1attributewizardpro/file_upload.php 1attributewizardpro/file_uploads/error.php attributewizardpro_x/file_upload.php attributewizardpro_x/file_uploads/error.php advancedslider/ajax_advancedsliderUpload.php?action=submitUploadImage%252526id_slide=php advancedslider/uploads/error.php bamegamenu/ajax_phpcode.php cartabandonmentpro/upload.php cartabandonmentpro/uploads/error.php cartabandonmentproOld/upload.php cartabandonmentproOld/uploads/error.php videostab/ajax_videostab.php?action=submitUploadVideo%252526id_product=upload videostab/uploads/error.php fieldvmegamenu/ajax/upload.php fieldvmegamenu/uploads/error.php orderfiles/ajax/upload.php orderfiles/files/error.php pk_flexmenu/ajax/upload.php pk_flexmenu/uploads/error.php pk_flexmenu_old/ajax/upload.php pk_flexmenu_old/uploads/error.php pk_vertflexmenu/ajax/upload.php pk_vertflexmenu/uploads/error.php nvn_export_orders/upload.php nvn_export_orders/error.php tdpsthemeoptionpanel/tdpsthemeoptionpanelAjax.php tdpsthemeoptionpanel/upload/error.php psmodthemeoptionpanel/psmodthemeoptionpanel_ajax.php psmodthemeoptionpanel/upload/error.php lib/redactor/file_upload.php blocktestimonial/addtestimonial.php Le lien vers l'un de ces bots scanner afin de vous faire prendre conscience de la réalité du risque.ici 2 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now