Vulnerabilidad en el complemento Apaczka para PrestaShop

mayo 23, 2024

ID CVE	CVE-2024-2759
Fecha de publicación	04 abril 2024
Proveedor	Zoológico Alsendo Sp.
Producto	Apaczka (complemento PrestaShop)
Versiones vulnerables	a través de v4
Tipo de vulnerabilidad (CWE)	Control de acceso inadecuado (CWE-284)
Fuente del informe	Informe al CERT Polonia

Descripción

CERT Polska ha recibido un informe sobre la vulnerabilidad en Complemento Apaczka para PrestaShop y participó en la coordinación de su divulgación.

la vulnerabilidad CVE-2024-2759 permite la recopilación de información (por ejemplo, datos de clientes) de plantillas guardadas sin autenticación. El proveedor confirmó la eliminación de la vulnerabilidad en la versión v5.

Créditos

Agradecemos a Jakub Przepióra por el informe de vulnerabilidad responsable.

Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.

Source link

Vulnerabilidad en el complemento Apaczka para PrestaShop

Descripción

Créditos

Orientación conjunta sobre la creación de confianza en la inteligencia artificial a través de un enfoque basado en el riesgo cibernético

Aviso de seguridad de Google Chrome (AV25-065)

ADVERTENCIA: Dos vulnerabilidades críticas se han parcheado en Cisco Identity Services Engine (ISE), ¡parche de inmediato!