25 de Julho, 2022 Daniel Jesus

UPDATE :: PrestaShop – Vulnerabilidade CVE-2022-36408 [2022-07-22]

O software de e-commerce PrestaShop está a ser alvo de uma falha de segurança identificada com o ID CVE-2022-36408, proteja a sua loja agora.

PrestaShop-CVE-2022-36408

ATUALIZAÇÃO: Várias lojas e-commerce (lojas online) com software de base PrestaShop estão a ser alvo de ataques, numa falha identificada com o ID CVE-2022-36408. A falha está corrigida na versão 1.7.8.7

A falha prende-se em ataques do tipo SQLinjection que posteriormente executa código arbitrário no servidor da loja online PrestaShop e, consequentemente, conseguem manipular dados de clientes ou dados de pagamento.

As versões do Prestashop afetadas são todas entre a 1.6.0.10 até 1.7.8.1 (inclusive). Apesar de ainda não haver um patch nem uma compreensão plena da forma como a falha é explorada, presume-se que o problema esteja relacionado com MySQL Smarty cache e o módulo blockwishlist.

A falha foi corrigida na versão 1.7.8.7 lançada a 25 de Julho de 2022.

//

Precisa de ajuda na
proteção da sua loja online?

Podemos ajudar a proteger a sua loja e tentar mantê-la afastada dos problemas enquanto não conseguimos um patch eficiente! Fale connosco!

    , , , , ,

    Daniel Jesus

    CEO - Dotec ÖU

    // Full Stack Developer
    // CyberSec Master Engineer
    // Cloud Architect and Manager
    // System Administration Engineer
    // E-Commerce Management

    Soluções.
    Personalizadas.
    Vamos trabalhar juntos e criar algo com significado e valioso.

    Águeda, PT

    R. Eng. José Bastos Xavier, 16
    C.C Diana, LJ 1.07
    3750-144 Águeda
    PRT

    Tallinn, EE

    Sepapaja 6
    Tallinn 15551
    EST

    Planeta Terra, SS

    Dotec // testes a/b // desde 2004

    A Dotec nasce da experiência na área do desenvolvimento de lojas online nas mais diversas plataformas: PrestaShop, Magento, OSCommerce, CreLoaded, ZenCart, OpenCart, com a necessidade comum dos clientes de uma solução stress-free que lhes permita despreocupar-se da parte técnica e focar exclusivamente na gestão dos negócios.

    Durante vários anos, desenvolvemos soluções personalizadas que permitiram aos nossos clientes expandir de forma gradual os seus negócios. Juntámos os pedidos e as personalizações individuais e criámos soluções tecnológicas que disponibilizamos de forma integrada a todos os nossos clientes.

    Especializámo-nos no desenvolvimento web, desenvolvimento geral, manutenção e integração contínua de e-commerce, gestão e design de infraestrutura personalizada e de acordo com o tamanho e necessidades de cada sistema.

    A empresa Dotec ÖU foi criada pela experiência do nosso fundador, Daniel Jesus, formado nas áreas de Cibersegurança e Engenharia de Sistemas, que contribuiu durante mais de 18 anos nas comunidades Open Source de vários projetos utilizados nos dias de hoje por milhões de pessoas e empresas. Sénior Software Engineer, Daniel de Jesus trabalhou com alguns dos mais conceituados projetos presentes na internet.  Mais informação: https://danieljesus.pt