Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al módulo custom exporter de PrestaShop, que permitiría a un atacante acceder al sistema y realizar divulgación de información del sistema afectado.
La vulnerabilidad identificada como CVE-2023-30199, de severidad “Alta”, con puntuación asignada de 7.5. Esta vulnerabilidad se debe a una falla de control de acceso en los permisos del módulo custom exporter de PrestaShop. Esto permitiría a un atacante remoto a través de una solicitud especialmente diseñada obtener acceso a información confidencial del sistema afectado.
Las versiones afectadas son:
- PrestaShop Custom Exporter, versión 1.7.20 y anteriores.
Recomendamos acceder a la actualización correspondiente proporcionada por el fabricante en el siguiente enlace:
Referencias:
- https://www.redpacketsecurity.com/prestashop-customexporter-information-disclosure-cve-2023-30199/
- https://nvd.nist.gov/vuln/detail/CVE-2023-30199
- https://friends-of-presta.github.io/security-advisories/modules/2023/05/16/customexporter.html
- https://github.com/PrestaShop/PrestaShop/blob/6c05518b807d014ee8edb811041e3de232520c28/classes/Tools.php#L1247