Archives de catégorie PrestaShop

ParSébastien HOUZET

PrestaShop 1.7, quelques nouvelles

PrestaShop restera open source, même s’il existe maintenant PrestaShop Ready, cela ne changera pas l’ADN open source de PrestaShop.

Une solution flexible d’un point de vue design, mais aussi modulaire.

Elle est aussi puissante que ce soit pour le SEO, le business ou encore l’ouverture à l’international.

Deux grands enjeux dans la 1.7 :

  • Migration vers Symfony par vague
  • Amélioration du back-office pour gagner en efficacité

Le souhaite est d’avoir une bonne expérience que ce soit pour les développeurs et pour les utilisateurs.

Côté technique, le CTO, annonce l’utilisation de bonne pratique sur le déploiement et la mise en place de tests automatique pour fiabiliser les nouvelles versions disponibles. Cette partie est encore en beta et sera disponible quand elle sera parfaitement mise en place.

ParSébastien HOUZET

PrestaShop Checkout

Lancement de PrestaShop Checkout en partenariat avec PayPal.

ParSébastien HOUZET

PrestaShop Day 2019

Nous serons présent ce jour à Paris au PrestaShop Day 2019 avec notre partenaire Decathlon.



ParSébastien HOUZET

Prestashop faille de sécurité 2018 sur les sessions et cookies

Les utilisateurs de PrestaShop ont été invités à passer à la dernière version après la découverte d’une faille dans la manière dont la plate-forme e-commerce gère les données de session.

Le bogue, découvert par Ambionics Security et détaillé dans un article technique plus tôt cette semaine, pourrait permettre à un attaquant de prendre le contrôle de toute session client, de voler des données commerciales ou d’avoir un accès total au panneau administrateur.

Selon Charles Fol d’Ambionics, au lieu d’utiliser l’ID de session PHP habituel et de stocker des données localement, il s’est avéré que PrestaShop stockait les données de session dans un cookie sans chiffrement adéquat et sans signature cryptographique.

“Pour que le cookie ne soit pas altéré, une somme de contrôle est ajoutée et le tout est alors chiffré”, a noté Fol.

“Le processus est défectueux et permet aux pirates de lire et d’écrire des données de session et donc de détourner des sessions de clients ou d’employés, ce qui entraîne un contrôle partiel ou complet du site.”

La société a été alertée de la vulnérabilité en mai et a résolu le problème dans les versions 1.6.1.20 et 1.7.3.4.

ParSébastien HOUZET

RGPD / GRDP – Module PrestaShop 1.6 / 1.7

A ce stade, il n’existe aucune fonctionnalité native dans PrestaShop permettant de se mettre en règle avec l’arrivé de la RGPD le 25 mai 2018.

Cependant, PrestaShop semble travailler sur le sujet afin de proposer une solution.
Il existe quelques modules payant, mais qui ne couvre pas la totalité des demandes de la GRDP.

C’est pour ses raisons que nous avons travaillé sur le sujet et que nous proposons une solution. Pour en savoir plus, rendez-vous sur notre page dédiée : https://www.yoozio.com/rgpd-le-e-commerce-comment-vous-mettre-en-conformite/

Si vous souhaitez par contre faire développer votre module, nous pouvons vous accompagner dans la réalisation du module PrestaShop.

Tous savoir sur la RGPD : http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679

ParSébastien HOUZET

Le PrestaShop Day, c’est demain !

Le 15 juin se déroulera les PrestaShop Day 2017 à la Cité de la mode et du Design.

Lors de cette journée c’est 35 ateliers, 10 tables rondes et conférences, 5 animations et 20 stands dont le focus est de mettre leur innovation au service de votre croissance en ligne.

Envie d’échanger sur les sujets du e-commerce, retrouvez-moi dès demain en table ronde et dans l’ensemble des autres conférences. Je suis disponible pour prendre le café avec vous.