PrestaShop修复允许用户删除数据库的漏洞

首页 / 快讯 /  正文
发布于:2023-04-28
据外媒26日报道,开源电子商务平台PrestaShop发布了一个新版本,该版本解决了一个允许任何后台用户写入、更新或删除 SQL 数据库,且无论其权限如何的严重漏洞。后台用户包括所有者、管理员、销售代表、客户支持代理、订单处理人员、数据输入人员等。该漏洞编号为CVE-2023-30839,可能对受影响的企业造成重大损害或服务中断,并影响所有8.0.3及更早版本,该公司建议用户及时更新至新版本。