Skip to main content

Vulnerabilidad en el software PrestaShop Google Integrator

mayo 31, 2024


ID CVE CVE-2023-6921
Fecha de publicación 08 enero 2024
Proveedor PrestaShow
Producto PrestaShop Integrador de Google
Versiones vulnerables Todo debajo 2.1.4
Tipo de vulnerabilidad (CWE) Inyección SQL (CWE-89)
Fuente del informe Informe al CERT Polonia

Descripción

CERT Polska ha recibido un informe sobre la vulnerabilidad en PrestaShow Integrador de Google software y participó en su coordinación. La vulnerabilidad permite la extracción y modificación de datos. Este ataque es posible mediante la inserción de un comando en una de las cookies. El proveedor ha confirmado la debilidad y le ha asignado el número CVE-2023-6921. La vulnerabilidad se solucionó en la versión 2.1.4; todos los siguientes son vulnerables. Todos los usuarios de una versión del módulo inferior a 2.1.4 pueden descargar una actualización gratuita del complemento desde la cuenta PrestaShow.

Créditos

Agradecemos a Piotr Zdunek por el responsable informe de vulnerabilidad.


Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.



Source link

Saber más  Alerta sobre vulnerabilidades que afectan a los productos Microsoft - Diciembre 2023
Translate »