Modulo Fix Vulnerabilità Prestashop CVE-2021-43789
Informiamo che è stata rilevata una falla di sicurezza in Prestashop che potenzialmente permette a malintenzionati di compromettere l’integrità dell’ecommerce.
Descrizione:
La vulnerabilità consente a un utente malintenzionato di eseguire query SQL nel database.
La vulnerabilità è causa di un’insufficiente sanificazione dei dati forniti dall’utente passati tramite i parametri dei filtri “orderBy” e “sortOrder”. Un utente malintenzionato remoto può inviare una richiesta appositamente predisposta all’applicazione interessata ed eseguire comandi SQL all’interno del database dell’applicazione.
Il corretto sfruttamento di questa vulnerabilità può consentire a un utente malintenzionato remoto di leggere, eliminare, modificare i dati nel database e ottenere il controllo completo sull’applicazione interessata.
Versioni di Prestashop vulenerabili: 1.7.5.0, 1.7.5.1, 1.7.5.2, 1.7.6.0, 1.7.6.1, 1.7.6.2, 1.7.6.3, 1.7.6.4, 1.7.6.5, 1.7.6.6, 1.7.6.7, 1.7.6.8, 1.7.6.9, 1.7.7.0, 1.7.7.1, 1.7.7.2, 1.7.7.3, 1.7.7.4, 1.7.7.5, 1.7.7.6, 1.7.7.7, 1.7.7.8, 1.7.8.0, 1.7.8.1
Domande frequenti sulla Vulnerabilità Prestashop CVE-2021-43789:
– Questa vulnerabilità può essere sfruttata in remoto?
Sì. Questa vulnerabilità può essere sfruttata da un utente malintenzionato remoto non autenticato tramite Internet.
– Esiste un malware noto che sfrutta questa vulnerabilità?
No. Non siamo a conoscenza del malware che sfrutta questa vulnerabilità.
Riferimenti alla repository GitHub: https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-6xxj-gcjq-wgf4/