Par défaut il est possible de savoir publiquement la version et les modules installés dans sur instance Odoo.
Exemple :
http://demo-erp.yotech.pro/website/info
C’est très pratique pour les hackeurs mal intentionné de voir la liste de vos modules et leurs versions pour ensuite exploiter de une faille potentielle de sécurité.
Nous vous conseillons de désactiver cette page.
Pour cela :
-Connectez vous (Utilisateur avec droit d’édition web)
-Rendez-vous sur la page votre_site.odoo.secu/website/info-Menu Personnaliser
-Décocher la case “Show Odoo information“
