Falla di sicurezza nel modulo Socolissimo di Prestashop • Trovalost.it

Aggiornato il: 28-02-2019 11:43
CVE ha segnalato una vulnerabilità di tipo cross-site scripting (XSS) in tutte le versioni di prestashop (il notissimo CMS per l’e-commerce) che sfrutta come backdoor il modulo Socolissimo (modules/socolissimo/) mediante il file redirect.php : ciò consentirebbe ad un attaccante in remoto di introdurre uno script arbitrario o contenuti HTML mediante i parametri passati via URL (“parameter names and values“)

Tutte le versioni di prestashop dallaÂ 1.4.0.1 allaÂ 1.4.7.1 ne sono affette.

Fonte: CVE

Photo by PatrickSchanen

Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci Non ha ancora votato nessuno.

Falla di sicurezza nel modulo Socolissimo di Prestashop

Ti sembra utile o interessante? Vota e fammelo sapere.

Articoli più votati