Kritická bezpečnostní zranitelnost v PrestaShopu

Projekt PrestaShop který od roku 2007 pohání více než 300 000 webových obchodů po celém světě, nedávno vydal bezpečnostní upozornění odhalující dvě významné zranitelnosti.

První zranitelnost, sledovaná jako CVE-2024-34717, umožňuje neoprávněným osobám stahovat faktury patřící jiným zákazníkům. Toto narušení soukromí by mohlo vést k odhalení citlivých finančních informací a údajů o zákaznících.

Druhá zranitelnost, označená jako CVE-2024-34716, je útok XSS (cross-site scripting), který umožňuje hackerům injektovat škodlivý kód do kontaktního formuláře. Tento kód pak může být spuštěn při zobrazení správcem, což může útočníkovi poskytnout přístup k celému backendu obchodu a citlivým informacím.

Společnost PrestaShop vydala verzi 8.1.6, která obsahuje opravy obou problémů. Všem uživatelům PrestaShopu důrazně doporučujeme, aby okamžitě přešli na tuto nejnovější verzi a ochránili tak své obchody a data zákazníků.