Buenas a todos!!
Recientemente, se ha descubierto una vulnerabilidad crítica en el módulo de Correos de PrestaShop. La vulnerabilidad permite a los atacantes remotos leer archivos locales y atacar servidores de intranet.
El problema reside en el componente descarga_etiqueta.php en el módulo Correos-PrestaShop v1.2.0.0 para PrestaShop 1.7.x, que permite a los atacantes leer archivos locales a través de los parámetros "path" y "filename". Esto significa que los usuarios remotos pueden leer todos los archivos dentro y fuera de la raíz de documentos, lo que podría resultar en un compromiso de credenciales.
La causa raíz del problema es que el componente descarga_etiqueta.php utiliza la función PHP readfile sin sanitizar los parámetros.
Para resolver este problema, es necesario validar toda la entrada de usuario, bloquear todas las rutas fuera de la carpeta de PDF, y agregar un encabezado de autorización. Si tienes el módulo de "correosoficial" instalado en tu servidor, te recomendamos que lo elimines lo antes posible.
Es importante que siempre mantengas tus módulos y plataformas de comercio electrónico actualizados para evitar posibles vulnerabilidades y proteger tus datos y credenciales.
Gracias por leer, esperamos haberte sido de ayuda
Fuente:
Recientemente, se ha descubierto una vulnerabilidad crítica en el módulo de Correos de PrestaShop. La vulnerabilidad permite a los atacantes remotos leer archivos locales y atacar servidores de intranet.
El problema reside en el componente descarga_etiqueta.php en el módulo Correos-PrestaShop v1.2.0.0 para PrestaShop 1.7.x, que permite a los atacantes leer archivos locales a través de los parámetros "path" y "filename". Esto significa que los usuarios remotos pueden leer todos los archivos dentro y fuera de la raíz de documentos, lo que podría resultar en un compromiso de credenciales.
La causa raíz del problema es que el componente descarga_etiqueta.php utiliza la función PHP readfile sin sanitizar los parámetros.
Para resolver este problema, es necesario validar toda la entrada de usuario, bloquear todas las rutas fuera de la carpeta de PDF, y agregar un encabezado de autorización. Si tienes el módulo de "correosoficial" instalado en tu servidor, te recomendamos que lo elimines lo antes posible.
Es importante que siempre mantengas tus módulos y plataformas de comercio electrónico actualizados para evitar posibles vulnerabilidades y proteger tus datos y credenciales.
Gracias por leer, esperamos haberte sido de ayuda
Fuente:
Contenido sólo para usuarios registrados. Por favor inicia sesión o regístrate.