Module Paypal Magento – Attention à la faille !Chers amis ecommerçants, je dois vous prévenir qu'il y a une
faille importante dans le module PayPal de Magento,
qui permet assez facilement à n'importe qui de modifier le prix d'une
commande. Cette faille aussi grosse que ma soeur permet d'obtenir
n'importe lequel de vos produits à un prix défiant toute concurrence,
surtout si vous ne pratiquez pas de double vérification des versements
reçus sur le compte PayPal.
Grosso modo, il suffit de remplir son
panier et au moment de passer au paiement via le module PayPal,
d'intercepter la requête HTTP, de la modifier et ensuite de la laisser
filer vers PayPal. Le site NBS System
a fait une démo parfaite
(PDF) de cette technique qui serait utilisée depuis un moment
maintenant par de nombreux escrocs. Évidemment, pour le moment,
Magento n'a pas réagit, mais si cela vous stresse, n'attendez pas et foncez sur
ce site où vous trouverez à la fin de l'article, le correctif qui va
bien et les explications techniques.
Aïe
aïe aïe me direz-vous... mais pour une fois qu'une boite fait quelque
chose pour augmenter le pouvoir d'achat des Français, on ne va pas se
plaindre hein
[Vous devez être inscrit et connecté pour voir cette image] Bon, je vous laisse, faut que j'aille m'acheter des nouvelles chaussures.
[Vous devez être inscrit et connecté pour voir cette image] Merci à Wecho pour l'infoSource : Korben