Une correction a été apportée au module Ap Page Builder, suite à une alerte sécurité.
Module installé sur votre boutique
Si vous avez installé ce module sur votre boutique, nous vous encourageons fortement à le mettre à jour avec sa dernière version (4.0.0). Pour cela vous pouvez :
- Soit télécharger la dernière version du module sur la Marketplace et uploader le zip via le gestionnaire de module de votre back-office : https://addons.prestashop.com/page-customization/20111-ap-page-builder.html
- Soit mettre à jour le module directement depuis votre back-office, si vous avez bien lié votre boutique à votre compte PrestaShop.
|
💡 Pour plus d'informations, rendez-vous sur l’article Mettre à jour un module |
Module intégré à un template
Si le module Ap Page Builder est intégré à un template installé sur votre boutique, il faudra alors modifier certaines lignes directement dans le fichier du module.
Connectez-vous à votre serveur en FTP et trouvez le fichier suivant : appagebuilder/classes/shortcodes/ApProductList.php
Ensuite, 2 lignes sont à modifier dans ce fichier pour appliquer le correctif :
Ligne 428
Ancienne version (faille)
$apPConfig['product_item_path'] = $assign['product_item_path'];
Nouvelle version (patchée)
Context::getContext()->cookie->{'productItemPathApProductList_'.$assign['formAtts']['form_id']} = $assign['product_item_path'];
Ligne 457
Ancienne version (faille)
$assign['product_item_path'] = $input->product_item_path;
Nouvelle version (patchée)
$assign['product_item_path'] = Context::getContext()->cookie->{'productItemPathApProductList_'.$input->form_id};
|
⚠️ La manipulation peut être délicate, n'hésitez pas à consulter l'article Se connecter en FTP sur le serveur de votre boutique. Si vous avez besoin d’aide, nous vous invitons à contacter le support PrestaShop qui pourra vous proposer une prestation payante d’une heure d’intervention sur votre boutique. |
A noter : Le message d'alerte indiquant que le module doit être corrigé est conditionné à la version du module, la plus récente étant 4.0.0. Il est donc possible qu'il reste affiché, même une fois le correctif appliqué et fonctionnel. Si vous n'avez pas la possibilité de mettre à jour le module à sa dernière version, alors vous pouvez modifier le numéro de version dans le fichier même du module. Au niveau de la ligne this->version = '3.0.0', remplacez le 3 par un 4.
Commentaires
3 commentaires
Bonjour,
je viens d'appliquer ces correctifs mais j'ai toujours le message d'alerte concernant la faille de sécurité du module sur mon back office, est-ce normal ?
Bonjour, merci pour votre question ! Tout d'abord, je tiens à vous rassurer : si le correctif est bien en place, alors la faille est bien corrigée.
Le message sur votre back-office est probablement encore présent car vous avez effectué le correctif via les fichiers du module. En effet, le message d'alerte est conditionné à la version du module, la plus récente étant 4.0.0.
Si vous n'avez pas la possibilité de mettre à jour le module à sa dernière version, alors vous pouvez modifier le numéro de version dans le fichier même du module. Au niveau de la ligne this->version = '3.0.0', remplacez le 3 par un 4.
Si le message d'alerte reste présent après cette modification, une suppression du cache et rechargement de la page, alors je vous invite à contacter le support.
Merci pour cette réponse ça fonctionne en effet.
Vous devez vous connecter pour laisser un commentaire.