Falla di sicurezza nel modulo Socolissimo di Prestashop

Falla di sicurezza nel modulo Socolissimo di Prestashop

CVE ha segnalato una vulnerabilità di tipo cross-site scripting (XSS) in tutte le versioni di prestashop (il notissimo CMS per l’e-commerce) che sfrutta come backdoor il modulo Socolissimo (modules/socolissimo/) mediante il file redirect.php : ciò consentirebbe ad un attaccante in remoto di introdurre uno script arbitrario o contenuti HTML mediante i parametri passati via URL (“parameter names and values“)

Pubblicità:

Tutte le versioni di prestashop dalla 1.4.0.1 alla 1.4.7.1 ne sono affette.

Pubblicità:

Fonte: CVE

Photo by PatrickSchanen


Informazioni sull'autore

Salvatore Capolupo

Ingegnere informatico, blogger, consulente SEO ed ideatore di trovalost.it.
Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.