Chers amis ecommerçants, je dois vous prévenir qu’il y a une faille importante dans le module PayPal de Magento, qui permet assez facilement à n’importe qui de modifier le prix d’une commande. Cette faille aussi grosse que ma soeur permet d’obtenir n’importe lequel de vos produits à un prix défiant toute concurrence, surtout si vous ne pratiquez pas de double vérification des versements reçus sur le compte PayPal.
Grosso modo, il suffit de remplir son panier et au moment de passer au paiement via le module PayPal, d’intercepter la requête HTTP, de la modifier et ensuite de la laisser filer vers PayPal. Le site NBS System a fait une démo parfaite (PDF) de cette technique qui serait utilisée depuis un moment maintenant par de nombreux escrocs. Évidemment, pour le moment, Magento n’a pas réagit, mais si cela vous stresse, n’attendez pas et foncez sur ce site où vous trouverez à la fin de l’article, le correctif qui va bien et les explications techniques.
Aïe aïe aïe me direz-vous… mais pour une fois qu’une boite fait quelque chose pour augmenter le pouvoir d’achat des Français, on ne va pas se plaindre hein ^^
Bon, je vous laisse, faut que j’aille m’acheter des nouvelles chaussures. 😀
Merci à Wecho pour l’info