25 Jul 2022
// Informação, // Software, Cyber Segurança, E-commerce, PrestaShop, Software Web
25 de Julho, 2022 Daniel Jesus

UPDATE :: PrestaShop – Vulnerabilidade CVE-2022-36408 [2022-07-22]

O software de e-commerce PrestaShop está a ser alvo de uma falha de segurança identificada com o ID CVE-2022-36408, proteja a sua loja agora.

PrestaShop-CVE-2022-36408

ATUALIZAÇÃO: Várias lojas e-commerce (lojas online) com software de base PrestaShop estão a ser alvo de ataques, numa falha identificada com o ID CVE-2022-36408. A falha está corrigida na versão 1.7.8.7

A falha prende-se em ataques do tipo SQLinjection que posteriormente executa código arbitrário no servidor da loja online PrestaShop e, consequentemente, conseguem manipular dados de clientes ou dados de pagamento.

As versões do Prestashop afetadas são todas entre a 1.6.0.10 até 1.7.8.1 (inclusive). Apesar de ainda não haver um patch nem uma compreensão plena da forma como a falha é explorada, presume-se que o problema esteja relacionado com MySQL Smarty cache e o módulo blockwishlist.

A falha foi corrigida na versão 1.7.8.7 lançada a 25 de Julho de 2022.

//

Precisa de ajuda na
proteção da sua loja online?

Podemos ajudar a proteger a sua loja e tentar mantê-la afastada dos problemas enquanto não conseguimos um patch eficiente! Fale connosco!

    , , , , ,

    Daniel Jesus

    CEO - Dotec ÖU

    // Full Stack Developer
    // CyberSec Master Engineer
    // Cloud Architect and Manager
    // System Administration Engineer
    // E-Commerce Management

    Soluções.
    Personalizadas.
    Vamos trabalhar juntos e criar algo com significado e valioso.

    Daniel Jesus

    Águeda, PT

    R. Eng. José Bastos Xavier, 16
    C.C Diana, LJ 1.07
    3750-144 Águeda
    PRT

    Dotec LLC

    Wyoming, US

    30 N Gould St Ste R
    Sheridan, WY 82801
    USA

    Dotec ÖU

    Tallinn, EE

    Sepapaja 6
    Tallinn 15551
    EST

    Agência 360º

    Planeta Terra, SS

    Dotec // testes a/b // desde 2004

    A Dotec nasce da experiência na área do desenvolvimento de lojas online nas mais diversas plataformas: PrestaShop, Magento, OSCommerce, CreLoaded, ZenCart, OpenCart, com a necessidade comum dos clientes de uma solução stress-free que lhes permita despreocupar-se da parte técnica e focar exclusivamente na gestão dos negócios.

    Durante vários anos, desenvolvemos soluções personalizadas que permitiram aos nossos clientes expandir de forma gradual os seus negócios. Juntámos os pedidos e as personalizações individuais e criámos soluções tecnológicas que disponibilizamos de forma integrada a todos os nossos clientes.

    Especializámo-nos no desenvolvimento web, desenvolvimento geral, manutenção e integração contínua de e-commerce, gestão e design de infraestrutura personalizada e de acordo com o tamanho e necessidades de cada sistema.

    As empresas Daniel Jesus (PT), Dotec LLC (US) e Dotec ÖU (EE) foram criadas pela experiência do nosso fundador, Daniel Jesus, formado nas áreas de Cibersegurança e Engenharia de Sistemas, que contribuiu durante mais de 20 anos nas comunidades Open Source de vários projetos utilizados nos dias de hoje por milhões de pessoas e empresas. Sénior Software Engineer, Daniel de Jesus trabalhou com alguns dos mais conceituados projetos presentes na internet.  Mais informação: https://danieljesus.pt