Nous avons eu récemment l’occasion de découvrir chez un de nos clients un module Paybox comportant de nombreuses failles de sécurités. Nous tenions à alerter nos lecteurs sur le fait que ce module est disponible dans les forums dédiés à Prestashop. Il se peut aussi que le module fourni par un prestataire, ait une de ces failles.

Ces failles ne sont pas seulement des erreurs de codes malencontreuses (comme une variable mal protégée), mais belle et bien des erreurs dans la construction du module Prestashop. D’après le manuel que fournit Paybox à tout utilisateur, pour communiquer avec la banque, certaines façons de faire sont à proscrire. Lire le reste de cet article