Le site www.prestashop.com a été victime d’une infection qui a été corrigé très rapidement. Hors cette infraction a provoqué sur certaines boutiques PrestaShop 1.4.x une intrusion avec possible vol des identifiants des employés, des mots de passe (fort heureusement crypté, car ils ne sont pas stockés de manière visible en base de données) associés, de l’identifiant de connexion à la base de données et de son mot de passe (en clair celui-là, mais par contre, normalement, une configuration correcte du serveur empêche une connexion à distance à la base) et de l’emplacement du répertoire d’administration.

Nous avons vérifié toutes nos boutiques hier soir, 2 seulement ont été que très partiellement touchés, mais n’ont toutefois pas été modifié (donc aucun virus n’a été installé sur ces deux boutiques PrestaShop). En effet dans le répertoire modules se trouvaient le fichier « her.php », mais aucune autre modification du site n’a été faite :

  • Nous avons vérifié manuellement les fichiers qui pouvaient être touchés : footer.tpl du thème, répertoire upload et download, suppression du répertoire smarty_v2 ;
  • Nous avons fait une différence récursive avec la dernière sauvegarde du code.

Toutefois, la présence du fichier « her.php » a potentiellement provoqué l’envoi d’un mail contenant les informations sensibles. Aucune trace de mail envoyé n’a été trouvé mais par précaution, nous avons donc modifié à nouveau le nom du répertoire admin et les mots de passe des employés, en plus du mot de passe de la base de données.

Un correctif fourni par l’équipe de PrestaShop est disponible sur leur blog :
http://www.prestashop.com/blog/article/procedure_de_securite_a_lire_attentivement/

edit: une nouvelle version 1.4.4.1 de PrestaShop est sortie contenant une correction contre ce risque là.