Fallo de seguridad Prestashop 1.5.4

Descubierto un fallo de seguridad en una de las plataformas más extendidas para la publicación de tiendas Online, el fallo consiste en la posibilidad de modificación de la dirección de correo y de contraseña de la víctima, y las modificaciones de carrito de la compra.

Un fallo de seguridad bastante grave para la plataforma Prestashop 1.5.4 la cual aun no ha proporcionado ninguna actualización para la reparación de dicho Bug.

El ataque a las tiendas Online de PrestaShop son originados mediante Cross-Site Request Forgery que consiste en la falta de comprobación de la plataforma durante la petición del origen de procedencia.

Más información sobre el bug en http://cxsecurity.com/issue/WLB-2013070103

 

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive