Varovanie pred kritickou zraniteľnosťou v e-commerce platforme PrestaShop

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou e-commerce webovej platformy PrestaShop, ktorá je momentálne aktívne zneužívaná útočníkmi.

PrestaShop je populárna e-commerce webová platforma, využívaná po celom svete vrátane slovenského kybernetického priestoru na vytváranie a riadenie webových obchodov (e-shopov). Najnovšia zraniteľnosť tohto systému spôsobuje, že neautentifikovaný útočník dokáže prostredníctvom SQL injekcie vykonať škodlivý kód, pričom útočník môže získať prístup k rôznym citlivým údajom, vrátane osobných údajov a údajov o platbách zákazníkov.

Zraniteľnosť je označená pod kódom CVE-2022-36408 a získala skóre 9.8. Zraniteľnosť je možné zneužiť prostredníctvom zaslania špeciálne vytvorenej HTTP POST a GET požiadaviek na platformu.

Postupy útočníkov sa však môžu líšiť (zaslanie rôznych…