Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Module Paypal Magento – Attention à la faille !

Chers amis ecommerçants, je dois vous prévenir qu’il y a une faille importante dans le module PayPal de Magento, qui permet assez facilement à n’importe qui de modifier le prix d’une commande. Cette faille aussi grosse que ma soeur permet d’obtenir n’importe lequel de vos produits à un prix défiant toute concurrence, surtout si vous ne pratiquez pas de double vérification des versements reçus sur le compte PayPal.

Grosso modo, il suffit de remplir son panier et au moment de passer au paiement via le module PayPal, d’intercepter la requête HTTP, de la modifier et ensuite de la laisser filer vers PayPal. Le site NBS System a fait une démo parfaite (PDF) de cette technique qui serait utilisée depuis un moment maintenant par de nombreux escrocs. Évidemment, pour le moment, Magento n’a pas réagit, mais si cela vous stresse, n’attendez pas et foncez sur ce site où vous trouverez à la fin de l’article, le correctif qui va bien et les explications techniques.

Aïe aïe aïe me direz-vous… mais pour une fois qu’une boite fait quelque chose pour augmenter le pouvoir d’achat des Français, on ne va pas se plaindre hein ^^

Bon, je vous laisse, faut que j’aille m’acheter des nouvelles chaussures. 😀

Merci à Wecho pour l’info

Samsung SSD 870 EVO, 1 To -35 %

Disponible en 1, 2 ou 4To

Interface : atteint la limite maximale SATA de vitesses séquentielles de 560/530 Mo/s Intelligent Turbo Write : augmente la vitesse d’écriture et maintient des performances élevées sur le long terme Logiciel Samsung Magician 6 : gère votre disque grâce à une gamme d’outils utiles pour vous permettre de rester en phase avec les dernières mises à jour et de surveiller la santé du disque et son statut.


Les articles du moment