Communauté Magento Francophone

Dans la foulée de la faille de sécurité affectant les données clients dans Magento dont nous vous parlions la semaine dernière, une autre faille identifiée sur le module Paypal/Magento a été révélée. L'avis de sécurité est accompagnée de plusieurs solutions permettant de régler le problème.

A noter que la faille affecte potentiellement tout site proposant Paypal en mode de paiement, et n'ayant pas correctement sécurisé l'information de paiement qui est transmise depuis le site e-Commerce, vers Paypal. Donc même si vous n'êtes pas sur Magento, n'hésitez pas à jeter un coup d'oeil :-).

• L'avis de sécurité complet en PDF contenant une des solutions de sécurisation possible
• La faille serait fixée pour les versions de Magento E.E. > 1.10.1 ou CE> 1.5