PrestaShop修复允许用户删除数据库的漏洞

据外媒26日报道，开源电子商务平台PrestaShop发布了一个新版本，该版本解决了一个允许任何后台用户写入、更新或删除 SQL 数据库，且无论其权限如何的严重漏洞。后台用户包括所有者、管理员、销售代表、客户支持代理、订单处理人员、数据输入人员等。该漏洞编号为CVE-2023-30839，可能对受影响的企业造成重大损害或服务中断，并影响所有8.0.3及更早版本，该公司建议用户及时更新至新版本。