Sebezhetőség az 1.6-1.7-es rendszerekben + megoldás
Tegnap (2022.07.22.) a Prestashop közleményt adott ki olyan sebezhetőségről, mely az 1.6.0.10-estől az 1.7.8.2-es verziószámú rendszerekig érinti a shopokat. Az angol nyelvű poszt IDE KATTINTVA olvasható. A támadás részletei a támadó egy POST jellegű kérést intéz a Prestashop felé, melyet egy úgynevezett “SQL injection”-féle sebezhetőséggel kivitelez, körülbelül egy másodperc múlva a támadó GET kérést küld…