Zen Cart France arrow News & tutoriels arrow Tutoriels arrow Installer le patch de sécurité du 19/06/2009 25-06-2017
Installer le patch de sécurité du 19/06/2009 Version imprimable Suggérer par mail
Écrit par damien   

Une vulnérabilité a été récemment découverte dans Zen Cart. Elle permet à une personne mal intentionnée d'avoir accès à votre administration.

Il est toujours recommandé de renommer votre répertoire /admin/ en autre chose de plus discret. Cependant, même si vous l'avez déjà fait, il reste toujours une possibilité pour que quelqu'un le devine ou trouve.
Il est donc fortement conseillé d'appliquer ce patch de sécurité au plus vite.

 



1. Télécharger le patch de sécurité

Vous pouvez télécharger le patch de sécurité du 19/06/2009 ici .

 

 

2. Installation du patch de sécurité

 Le fichier zip du patch contient les fichiers suivants :

   1. <VOTRE REPERTOIRE ADMIN>/includes/function/extra_functions/security_patch_v138_20090619.php - NOUVEAU FICHIER
   2. <VOTRE REPERTOIRE ADMIN>/includes/extra_configures/security_patch_v138_20090619.php - NOUVEAU FICHIER
   3. <VOTRE REPERTOIRE ADMIN>/includes/autoloaders/config.security_patch_v138_20090619.php - NOUVEAU FICHIER
   4. <VOTRE REPERTOIRE ADMIN>/includes/init_includes/init_security_patch_v138_20090619.php - NOUVEAU FICHIER
   5. <VOTRE REPERTOIRE ADMIN>/includes/functions/html_output.php - FICHIER MODIFIE
 

Les fichiers marqué comme "NOUVEAU FICHIER" peuvent être uploadés directement dans leur répertoire respectif (conservez l'arborescence du patch).

Le fichier html_output.php, quant à lui, existe déjà. Si vos fichiers de zen cart sont les originaux de la 1.3.8, vous pouvez juste remplacer votre fichier <admin>\includes\functions\html_output.php par celui fourni dans ce patch.
Etsi vous l'avez modifié, ou si vous n'êtes pas sûr, il vaut mieux effectuer les modifications du patch manuellement.

 

3. Modifier html_output.php manuellement

 La modification manuelle du fichier <admin>\includes\functions\html_output.php est assez simple.

Cependant, avant toute modification, faites une sauvegarde de ce fichier <admin>\includes\functions\html_output.php par précaution !

 Ouvrez le fichier dans votre éditeur favoris, puis cherchez la fonction zen_draw_form.
La dernière ligne de cette fonction est :

return $form;

Juste avant cette ligne, ajoutez la ligne suivante :

$form .= '<input type="hidden" name="securityToken" value="' . $_SESSION['securityToken'] . '" />';

Puis vous pouvez sauvegarder le fichier. C'est tout.

 

4. Tester les modifications

Il ne vous reste plus qu'à tester les modifications, en vous rendant sur votre administration de Zen Cart.
Vérifiez que vous pouvez toujours y accéder, et que tout est ok dans votre administration.

Si jamais cela a fait apparaître un problème, vous pouvez toujours effacer les 3 nouveaux fichiers du patch copiés, et remettre le fichier html_output.php original.
Dernière mise à jour : ( 02-08-2009 )
 
Suivant >
[ Retour ]