| sujet suivant »

[voici leur mail :]

Bonjour, 1&1 vient de me donner des infos par mail comme quoi mon zencart est vulnérable aux attaques...

voici leur mail :
Une vulnérabilité grave a été découverte dans le logiciel de boutique en-ligne
"Zen Cart" que vous avez installé dans votre espace web 1&1.
 
Elle permet à une personne mal intentionnée de s'introduire à votre espace web
1&1 et de l'utiliser à des fins frauduleuses comme le Phishing, la distribution
de Virus et l'envoi de Spam.
 
Bien que nous n'ayons pas d'évidence que votre compte ait déjà été attaqué, il
est probable que ceci se produise dans l'avenir proche.
 
Suivez donc d'urgence les indications du support de Zen Cart et installez le
patch de sécurité au plus vite. Vous trouverez toutes les informations requises
sous :
 
http://www.zencart-france.com/tutoriels/installer-le-patch-de-securite-du-19-06-2009.html
 
 
*****************************************************************************
1    Mesures entreprises par nos services 1&1
*****************************************************************************
Pour vous protéger immédiatement d'une attaque, nous avons changé la
configuration PHP de l'installation "Zen Cart" en PHP 5. Ceci empêchera les
attaques du style connu à présent. Nous vous conseillons toutefois de suivre
les indications marquées ci-dessus.
 
À propos de PHP 5 : La migration vers PHP 5 apporte une meilleure sécurité à
votre espace web. Cependant, nous ne pouvons garantir que tous les scripts
conçus pour PHP 4 fonctionnent comme prévu sous PHP 5. Vérifiez donc si les
applications de votre site fonctionnent bien sous la nouvelle configuration.
 
*****************************************************************************
2    Mesures requise de votre part
*****************************************************************************
2.1  Téléchargez et installez les patch de sécurité publié par Zen Cart au
plus vite.
http://www.zencart-france.com/telecharger/autres-modules/security-patch-v1.3.8-20090619.html
 
2.2  Visitez ce site régulièrement pour être au courant des alertes de sécurité.
 
2.3  Vérifiez si des fichiers pirates ont été téléchargés sur votre espace
web et supprimez-les. Nous ne pouvons nullement vous garantir que votre compte
n'ait pas été attaqué.

---------------------------------------------------------------
j'avais pourtant installer le patch de sécurité, je l'ai remit au cas ou et enlever les fichiers suspects sous forme de .php et .htacces.

Voulais vous demander si le fait que 1&1 m'est passé en php5 , est ce que la boutique zencart ou certains modules ne fonctionnerai plus ?

apparament tout marche, mais je prefere vous demandez aussi, merci !

Bonsoir,

Moi perso j'installe toutes les boutiques sur php5 et je n'ai aucun soucis

OK FRED
Merci pour ton avis, apparemment tout fonctionne !