Информация Prestashop Security

Major Security Vulnerability On PrestaShop Websites​

A NEWLY FOUND EXPLOIT COULD ALLOW REMOTE ATTACKERS TO TAKE CONTROL OF YOUR SHOP.​

Written by
PrestaShop team

Published
Jul 22, 2022

Для просмотра ссылки Войди или Зарегистрируйся
Вам ещё нужны аргументы, чтобы обновиться наконец ?

И не думайте, что ваш сайт никому не нужен...

Рашисты и другие недоброжелатели - не спят, и любой сайт или сервер можно использовать для своих тёмных делишек

 

[byura]

Уязвимость в Advanced Popup Creator (advancedpopupcreator) module
Для просмотра ссылки Войди или Зарегистрируйся

Patch​

The issue was fixed by sanitizing $controller using pSQL(

- OR FIND_IN_SET("' . $controller . '", `controller_exceptions`))';
+ OR FIND_IN_SET("' . pSQL($controller) . '", `controller_exceptions`))';

Applied at two different places in the code:

• Line ~371
• Line ~986

Fixed version: 1.2.7