Error que permite a cualquier usuario borrar bases de datos en Prestashop

Tecnología

Un error de Photoshop está causando que cualquier usuario de backend pueda eliminar las bases de datos, lo que supone un gran inconveniente en la plataforma de comercio electrónico de código abierto. Esta vulnerabilidad crítica permite que cualquier usuario pueda escribir, actualizar o eliminar bases de datos SQL, aunque no tenga permisos para ello.

Los permisos están pensados para que cada usuario pueda hacer las funciones correspondientes según su rol, algo clave para la seguridad de la plataforma, pero parece ser que este error puede causar problemas críticos. Ha sido registrado como CVE-2023-30839 y puede afectar a muchas empresas, especialmente las que tengan algún empleado descontento o creado permitido algún usuario que quiera causarles algún problema en caso de poder hacer esto.

También puede abrir la puerta a ciberdelincuentes, que pueden comprometer cuentas de usuarios de Prestashop para inyectar código malicioso y puertas traseras o acceder a su base de datos. Por suerte, esto se soluciona con una actualización, así que si tienes una tienda online en Prestashop no dudes en actualizar a la última versión cuanto antes. Este y otros errores han sido corregidos recientemente tras haberlos detectado. Comprueba si ya tienes la nueva versión, y asegúrate de actualizarte siempre que haya una nueva para corregir errores y vulnerabilidades que pueda haber.

Via


Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo