Falla di sicurezza nel modulo Socolissimo di Prestashop

Aggiornato il: 28-02-2019 11:43
CVE ha segnalato una vulnerabilità  di tipo cross-site scripting (XSS) in tutte le versioni di prestashop (il notissimo CMS per l’e-commerce) che sfrutta come backdoor il modulo Socolissimo (modules/socolissimo/) mediante il file redirect.php : ciò consentirebbe ad un attaccante in remoto di introdurre uno script arbitrario o contenuti HTML mediante i parametri passati via URL (“parameter names and values“)

Tutte le versioni di prestashop dalla 1.4.0.1 alla 1.4.7.1 ne sono affette.

Fonte: CVE

Photo by PatrickSchanen



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Falla di sicurezza nel modulo Socolissimo di Prestashop
Ti potrebbe interessare:  SMS buono spesa aiuti della coop reg. LAZIO: attenzione allo spam
5868970453 9f8556da7b prestashop
Torna su