Modulo Fix Vulnerabilità Prestashop CVE-2021-43789
Informiamo che è stata rilevata una falla di sicurezza in Prestashop che potenzialmente permette a malintenzionati di compromettere l’integrità dell’ecommerce.
Descrizione:
La vulnerabilità consente a un utente malintenzionato di eseguire query SQL nel database.
La vulnerabilità è causa di un’insufficiente sanificazione dei dati forniti dall’utente passati tramite i parametri dei filtri “orderBy” e “sortOrder”. Un utente malintenzionato remoto può inviare una richiesta appositamente predisposta all’applicazione interessata ed eseguire comandi SQL all’interno del database dell’applicazione.
Il corretto sfruttamento di questa vulnerabilità può consentire a un utente malintenzionato remoto di leggere, eliminare, modificare i dati nel database e ottenere il controllo completo sull’applicazione interessata.
Versioni di Prestashop vulenerabili: 1.7.5.0, 1.7.5.1, 1.7.5.2, 1.7.6.0, 1.7.6.1, 1.7.6.2, 1.7.6.3, 1.7.6.4, 1.7.6.5, 1.7.6.6, 1.7.6.7, 1.7.6.8, 1.7.6.9, 1.7.7.0, 1.7.7.1, 1.7.7.2, 1.7.7.3, 1.7.7.4, 1.7.7.5, 1.7.7.6, 1.7.7.7, 1.7.7.8, 1.7.8.0, 1.7.8.1