prestashop security vulnerability checker Téléchargement - Téléchargement du code source prestashop security vulnerability checker Téléchargement

prestashop security vulnerability checker

Autres catégories

1.0.0

Télécharger

Vérificateur de vulnérabilité de la sécurité de Prestashop

La bibliothèque et l'outil pour vérifier Prestashop pour les vulnérabilités connues.

Informations pour les utilisateurs réguliers

La page d'accueil de l'outil et la page d'assistance: prestashop.modulez.ru. La description complète, comment utiliser et la version stable pour le téléchargement y sont disponibles.

Informations pour les utilisateurs avancés

Rapporter l'exemple

 SECURITY CHECK:
[Not exists] : CVE-2018-19355 : Security vulnerability (7.5/10) with the module OrderFiles. Solution: update the module, remove or fix vulnerable files. There is no information about vulnerable OrderFiles module version and about the author of the module. If you have the information, contact with me: https://prestashop.modulez.ru/en/contact-us?id_product=70
[Not exists] : CVE-2018-19126 | CVE-2018-19125 | CVE-2018-19124 : Security vulnerability (7.5/10). The explanation: https://prestashop.modulez.ru/en/news/51
[Not exists] : CVE-2018-13784 : Security vulnerability (6.4/10). More info: http://build.prestashop.com/news/prestashop-1-7-3-4-1-6-1-20-maintenance-releases/
[Not exists] : CVE-2018-8824 | CVE-2018-8823 : Security vulnerability (7.5/10) with the "Responsive Mega Menu (Horizontal+Vertical+Dropdown) Pro" module v1.0.32. Solution: update the module, remove or fix vulnerable files. The module on Addons: https://addons.prestashop.com/en/menu/20464-responsive-mega-menu-horizontaldropdownswipesticky.html
[Exists] : CVE-2018-7491 : Security vulnerability (5/10). This is UI-Redressing/Clickjacking vulnerability. More info: https://github.com/PrestaShop/PrestaShop/pull/8807
[Exists] : CVE-2018-5682 : Security vulnerability (5/10). The attacker can review existent emails of employees and customers. More info: http://forge.prestashop.com/browse/BOOM-4613
[Exists] : CVE-2018-5681 : Security vulnerability (3.5/10). More info: http://forge.prestashop.com/browse/BOOM-4612
[Exists] : CVE-2017-9841 : Security vulnerability (7.5/10). Potentially malicious files found: "/vendor/symfony/symfony/src/Symfony/Component/ClassLoader/Tests/Fixtures/ClassesWithParents/F.php". Solution: remove or fix vulnerable files. More info: https://www.prestashop.com/en/security-announcement-your-store-vulnerable-malware
[Not exists] : CVE-2015-1175 : Security vulnerability (4.3/10) with the BlockLayered module v2.0.5 or less. Solution: update the module, remove or fix vulnerable files. The module on GitHub: https://github.com/PrestaShop/blocklayered
[Not exists] : CVE-2012-6641 : Security vulnerability (5/10) with the SoColissimo module in PrestaShop before 1.4.7.2. Solution: update the module, remove or fix vulnerable files. The module on GitHub: https://github.com/quadra-informatique/SoColissimo-3.x-Prestashop
[Not exists] : CVE-2012-5801 | CVE-2012-5800 | CVE-2012-5799 : Security vulnerability (5.8/10) with the PayPal, ebay, CanadaPost (Presto-Changeo) modules. There is no information about issue for a concrete version of PrestaShop and a version of PayPal, ebay, CanadaPost (Presto-Changeo) modules. More info: https://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf
[Not exists] : CVE-2011-4545 : Security vulnerability (5/10). Solution: update your PHP to at least the last of 5.6. More info: https://www.dognaedis.com/vulns/DGS-SEC-7.html
[Not exists] : CVE-2011-4544 : Security vulnerability (4.3/10) with the "mondialrelay" module and "ajaxfilemanager" script. More info: https://www.dognaedis.com/vulns/DGS-SEC-5.html
[Not exists] : CVE-2011-3796 : Security vulnerability (5/10). Allows remote attackers to obtain sensitive information via a direct request to a .php file, which reveals the installation path in an error message.
[Not exists] : CVE-2008-5791 | CVE-2008-6503 : Security vulnerability (10/10). Solution: upgrade or remove your PrestaShop 1.1 ;)
[Not exists] : Outdated version of PrestaShop : Actual versions of PrestaShop are 1.6 and 1.7. Solution: upgrade. How to do this: https://prestashop.modulez.ru/en/services/28-prestashop-upgrade-to-newest-16-17-by-zapalm-4-hours.html
------
ATTENTION: Your website has 4 security issues!
The vulnerability with the score of 10 is the most dangerous and vice versa for the score of 1.

Vérification ponctuelle pour les vulnérabilités

Copiez le dossier prestashop-security-vulnerability-checker dans votre répertoire racine Prestashop (où il y a index.php , init.php et ainsi de suite). Exécutez ce script via votre navigateur Web ou à partir d'une console, par exemple:

Exécutez du navigateur: http://localhost/prestashop-security-vulnerability-checker/index.php
Exécuter à partir de la console: php index.php

Installation de votre projet

Ajoutez la dépendance directement à votre fichier composer.json :

 "repositories": [
  {
    "type": "vcs",
    "url": "https://github.com/zapalm/prestashop-security-vulnerability-checker"
  }
],
"require": {
  "php": ">=5.2",
  "zapalm/prestashop-security-vulnerability-checker": "dev-master"
},

Voir l'exemple d'utilisation dans le script index.php .

Comment aider le projet à croître et à obtenir des mises à jour

Donnez l' étoile au projet. C'est tout! :)

Contribuant au code

Exigences pour les contributeurs de code

Les contributeurs doivent suivre les règles suivantes:

Faites votre demande de traction sur la branche Dev , pas la branche maître .
Ne mettez pas à jour un numéro de version.
Suivez les normes de codage PSR.

Processus en détail pour les contributeurs de code

Les contributeurs souhaitant modifier les fichiers du projet doivent suivre le processus suivant:

Créez votre compte GitHub, si vous n'en avez pas déjà.
Fourk le projet sur votre compte GitHub.
Clone votre fourchette à votre machine locale.
Créez une branche dans votre clone local du projet pour vos modifications.
Modifiez les fichiers dans votre succursale. Assurez-vous de suivre les normes de codage.
Poussez votre branche changée vers votre fourche dans votre compte GitHub.
Créez une demande de traction pour vos modifications sur la branche de développement du projet. Si vous avez besoin d'aide pour faire une demande de traction, lisez la page d'aide GitHub sur la création de demandes de traction.
Attendez que le mainteneur applique vos modifications.

N'hésitez pas à créer une demande de traction s'il est difficile pour vous d'appliquer les normes de codage.

Développer

Informations supplémentaires