Vulnérabilités critiques affectant PrestaShop

Titre	Vulnérabilités critiques affectant PrestaShop
Numéro de Référence	Numéro de Référence 41582704/23
Date de publication	Date de publication 27 avril 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Prestashop, versions antérieures à 8.0.4
Prestashop, versions antérieures à 1.7.8.9

Identificateurs externes:

CVE-2023-30839 CVE-2023-30535 CVE-2023-30838

Bilan de la vulnérabilité:

PrestaShop annonce la correction de trois vulnérabilités affectant sa plateforme destinée à la
construction de sites E-commerce. Une de ces vulnérabilités identifiée par «CVE-2023-30839 » est
très critique et son exploitation peut permettre à un attaquant de modifier des données
confidentielles.

Solution:

Veuillez se référer aux bulletins de sécurité de PrestaShop pour installer les mises à jour nécessaires.

Risque:

Modification de données confidentielles.

Annexe:

Bulletin de sécurité de PrestaShop :

https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-fh7r-996q-gvcp
https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-8r4m-5p6p-52rp
https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-p379-cxqh-q822

Brochure:

vulnerabilites_critiques_affectant_prestashop.pdf