Kritická bezpečnostní zranitelnost v PrestaShopu
Projekt PrestaShop vydal bezpečnostní upozornění odhalující dvě významné zranitelnosti.
Projekt PrestaShop který od roku 2007 pohání více než 300 000 webových obchodů po celém světě, nedávno vydal bezpečnostní upozornění odhalující dvě významné zranitelnosti.
První zranitelnost, sledovaná jako CVE-2024-34717, umožňuje neoprávněným osobám stahovat faktury patřící jiným zákazníkům. Toto narušení soukromí by mohlo vést k odhalení citlivých finančních informací a údajů o zákaznících.
Druhá zranitelnost, označená jako CVE-2024-34716, je útok XSS (cross-site scripting), který umožňuje hackerům injektovat škodlivý kód do kontaktního formuláře. Tento kód pak může být spuštěn při zobrazení správcem, což může útočníkovi poskytnout přístup k celému backendu obchodu a citlivým informacím.
Společnost PrestaShop vydala verzi 8.1.6, která obsahuje opravy obou problémů. Všem uživatelům PrestaShopu důrazně doporučujeme, aby okamžitě přešli na tuto nejnovější verzi a ochránili tak své obchody a data zákazníků.