Vulnérabilités critiques affectant PrestaShop

TitreVulnérabilités critiques affectant PrestaShop
Numéro de Référence
41582704/23
Date de publication
27 avril 2023
Niveau de Risque
Modéré
Niveau d'Impact
Important

Systèmes affectés:

  • Prestashop, versions antérieures à 8.0.4
  • Prestashop, versions antérieures à 1.7.8.9

Identificateurs externes:

  •  CVE-2023-30839 CVE-2023-30535 CVE-2023-30838

Bilan de la vulnérabilité:

PrestaShop annonce la correction de trois vulnérabilités affectant sa plateforme destinée à la
construction de sites E-commerce. Une de ces vulnérabilités identifiée par «CVE-2023-30839 » est
très critique et son exploitation peut permettre à un attaquant de modifier des données
confidentielles.

Solution:

Veuillez se référer aux bulletins de sécurité de PrestaShop pour installer les mises à jour nécessaires.

Risque:

  • Modification de données confidentielles.

Annexe:

Bulletin de sécurité de PrestaShop :

  •  https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-fh7r-996q-gvcp
  •  https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-8r4m-5p6p-52rp
  • https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-p379-cxqh-q822
Brochure:

vulnerabilites_critiques_affectant_prestashop.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved