Le site officiel prestashop.com a été victime d’une infraction électronique entrainant le détournement d’un script de mise à jour d’actualité, visible depuis le back office des boutiques PrestaShop.
L’équipe PrestaShop a mis tout en œuvre pour identifier et corriger rapidement le problème, un correctif est dès à présent disponible.

Comment savoir si je suis concerné ?
Seuls les utilisateurs de la version 1.4 /1.4.1/ 1.4.2/1.4.3/1.4.4 sont concernés, mais pas forcément touchés.
Si vous utilisez une de ces versions, vérifiez si:
un fichier "her.php" se trouve à la racine de votre répertoire /modules des fichiers ".php" autres que "index.php" se trouvent dans les répertoires /upload et /download le fichier footer.tpl de votre thème ait été modifié le répertoire tools/smartyv2 a disparu

Si vous êtes dans au moins un de ces cas, votre boutique est affectée, mais vous pouvez très simplement corriger le problème, en suivant la procédure ci-dessous.

Que dois-je faire ?
1.Changez le mot de passe de votre base de données ou contactez votre hébergeur si vous ne savez pas comment procéder. Une fois le changement de mot de passe effectué, ouvrez le fichier settings.inc.php du dossier /config et remplacez votre ancien mot de passe par le nouveau. Voir ci-dessous.
2.Téléchargez ensuite le correctif élaboré par PrestaShop accessible sur http://addons.prestashop.com/fr/herfix/
3.Placez-le à la racine de votre boutique avec votre client FTP (Filezilla, Transmit…) 4.Rendez-vous à l’adresse http://www.exemple-maboutique.com/herfix.php
5.Le correctif est maintenant appliqué, n'oubliez pas de supprimer le fichier herfix.php précédemment chargé à la racine de votre boutique 6.Renommez votre répertoire admin 7.Changez le mot de passe de tous vos administrateurs back office

Pour toute aide et questions complémentaires, envoyez-nous un e-mail à security@prestashop.com Vous recevrez immédiatement une réponse de notre équipe à vos questions.