Vulnerabilidad en el software PrestaShop Google Integrator
ID CVE | CVE-2023-6921 |
Fecha de publicación | 08 enero 2024 |
Proveedor | PrestaShow |
Producto | PrestaShop Integrador de Google |
Versiones vulnerables | Todo debajo 2.1.4 |
Tipo de vulnerabilidad (CWE) | Inyección SQL (CWE-89) |
Fuente del informe | Informe al CERT Polonia |
Descripción
CERT Polska ha recibido un informe sobre la vulnerabilidad en PrestaShow Integrador de Google software y participó en su coordinación. La vulnerabilidad permite la extracción y modificación de datos. Este ataque es posible mediante la inserción de un comando en una de las cookies. El proveedor ha confirmado la debilidad y le ha asignado el número CVE-2023-6921. La vulnerabilidad se solucionó en la versión 2.1.4; todos los siguientes son vulnerables. Todos los usuarios de una versión del módulo inferior a 2.1.4 pueden descargar una actualización gratuita del complemento desde la cuenta PrestaShow.
Créditos
Agradecemos a Piotr Zdunek por el responsable informe de vulnerabilidad.
Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.