Module gratuit de sécurisation de PrestaShop

Cellule sécurité Friends of Presta (FOP)

Friends of Presta est une association 1901, dont je suis membre, ayant pour ambition d'aider les développeurs et les commerçants sur tous les sujets concernant PrestaShop.

Les "Friends" agissent sur de nombreux domaines et l'un deux est la lutte contre le piratage. Plusieurs experts de la cybersécurité ont monté une cellule sécurité au sein de FOP. Cette cellule publie plus d'un an deux fois par semaine une alerte de sécurité (CVE), selon un protocole très strict (ne dévoilent pas la faille, communication que lorsqu'une solution correctrice est connue, accord du dévelopeur etc...).

Grace à cette approche, des dizaines et dizaines de modules présentant des failles de sécurité sévères ont déjà été identifiés et corrigés et des centaines de sites ont été sécurisés.

Il reste cependant un travail assez conséquent pour les gestionnaires de sites, pour se tenir informé des CVE, pour vérifier si le site est ou non concerné et si c'est le cas, mettre en place le correctif (qui consiste souvent à mettre à jour le module).

Un module gratuit d'analyse d'un site

Wilson Alba de Rolige a créé un module en open source (AFL) pour scanner un PrestaShop 1.7 et 8 (pas encore testé sur PS 1.6) à la recherche de toute vulnérabilité publiée par la cellule sécurité FoP.

Ce module totalement gratuit est disponible sur GitHub : https://github.com/prestaalba/fop_publishedvulnerabilityscan.

Sitolog vous encourage fortement à installer ce module pour réaliser rapidement un audit sécurité de votre site. Si le scan identifie sur votre site la présente d'une faille de sécurité, suivez à la lettre la CVE concernée.