digitalDot diseño webLogo Diseño Web digitalDot

Fallo de seguridad Prestashop 1.5.4

04/08/2013

Fallo Seguridad PrestaShop 1.5.4Descubierto un fallo de seguridad en una de las plataformas más extendidas para la publicación de tiendas Online, el fallo consiste en la posibilidad de modificación de la dirección de correo y de contraseña de la víctima, y las modificaciones de carrito de la compra.

Un fallo de seguridad bastante grave para la plataforma Prestashop 1.5.4 la cual aun no ha proporcionado ninguna actualización para la reparación de dicho Bug.

El ataque a las tiendas Online de PrestaShop son originados mediante Cross-Site Request Forgery que consiste en la falta de comprobación de la plataforma durante la petición del origen de procedencia.

Más información sobre el bug en https://cxsecurity.com/issue/WLB-2013070103

Contenido
crossmenuchevron-down