https://cyberveille.ch/tags/prestashop/ Recent content in PrestaShop on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 15 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-15-plus-de-200-boutiques-prestashop-exposent-leur-repertoire-d-installation-permettant-une-prise-de-controle-totale/ Wed, 15 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-15-plus-de-200-boutiques-prestashop-exposent-leur-repertoire-d-installation-permettant-une-prise-de-controle-totale/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 14 avril 2026 par la Sansec Forensics Team sur sansec.io, ce rapport de recherche documente une mauvaise configuration critique affectant plus de <strong>200 boutiques PrestaShop en production</strong> réparties dans <strong>27 pays</strong>, dont la France, l&rsquo;Italie, la Pologne et la République tchèque représentent la majorité des cas.</p> <h2 id="-mécanisme-dattaque">⚠️ Mécanisme d&rsquo;attaque</h2> <p>PrestaShop est livré avec un répertoire d&rsquo;installation (<code>/install/</code> en version release, <code>/install-dev/</code> en version développement) contenant un assistant d&rsquo;installation complet. Lorsque ce répertoire reste accessible publiquement, un attaquant peut :</p>