Faille de sécurité Magento

01.12.2014 | Réseau Dumac
644 visiteurs  -  Aucun commentaire

C’est bien le logiciel e-commerce MAGENTO qui est impacté ! Mais indirectement, c’est à dire que ce n’est pas le noyau logiciel qui est en cause, mais un des outils d’aide à l’import : En utilisant une page d’aide au paramétrage qui se trouve en ligne (c’est une interface), dans un répertoire accessible publiquement (voir la capture d’écran), un attaquant peut modifier le paramétrage d’un site propulsé par magento.

Magmi Utilities

Lightning fast imports Magento Mass Importer

Ce logiciel permet d’importer des produits en masse, utilisant requêtes Direct SQL, comme son nom l’indique. Il est téléchargeable depuis Sourceforge : http://sourceforge.net/projects/magmi/ et la documentation est en ligne sur un wiki : http://wiki.magmi.org/index.php ?title=Main_Page

Si vous l’utilisez pour votre boutique en ligne, pensez à changer le chemin !

interface magmi - 203.8 ko
interface magmi
magmi utilities

Dans la même rubrique

Derniers Commentaires

Articles récemment mis à jour

Too Cool for Internet Explorer

Reseau Dumac : le site des anciens étudiants du diplôme universitaire média interactif et ses applications est motorisé par le logiciel libre Spip 1.8.3 associé au squelette graphique BliP 0.91

17 rubriques ... 176 articles ... 2 commentaires ... 63 sites référencés ... 10 visiteurs par jour (103810 au total)

Haut de page | XHTML 1.0 | CSS 2