Grave vulnerabilità sulle versioni precedenti alla 1.7.8.2: SQL injection in prestashop/prestashop CVE-2021-43789

È stata rilevata una grave vulnerabilità in tutte le versioni dalla 1.7.5.0 alla 1.7.8.1, la vulnerabilità è stata risolta nella versione 1.7.8.2, quindi si consiglia l'aggiornamento. È possibile comunque intervenire sulle versioni precedenti come riportato qui:

https://github.com/PrestaShop/PrestaShop/commit/6482b9ddc9dcebf7588dbfd616d2d635218408d6?diff=split

Per i clienti con contratto Zero Pensieri o su nostro Hosting con supporto PrestraShop è in corso l'aggiornamento delle versioni superiori alla 1.7.8, mentre per le versioni precedenti stiamo applicando la patch.

Altri riferimenti sulla vulnerabilità:

https://www.cvedetails.com/cve/CVE-2021-43789/?fbclid=IwAR3h2itETn-oy54Fqb7GIbaehJlnb9HtG1jIcf4Mm-6LtOdG6ce6N9PEBnI

https://github.com/advisories/GHSA-6xxj-gcjq-wgf4