Vulnerabilità: CVE-2020-15080

In PrestaShop dalla versione 1.7.4.0 e prima della versione 1.7.6.6, alcuni file non dovrebbero essere nell’archivio di rilascio, e gli altri non dovrebbero essere accessibili. Il problema è stato risolto nella versione 1.7.6.6 Una possibile soluzione consiste nel fare in modo “ composer.json` e docker-compose.yml` non sono accessibili sul server.


https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-492w-2pp5-xhvg
https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-492w-2pp5-xhvg
https://github.com/PrestaShop/PrestaShop/commit/35ef7e9d892287c302df1fc5aa05ecfc6f15bc76
https://github.com/PrestaShop/PrestaShop/commit/35ef7e9d892287c302df1fc5aa05ecfc6f15bc76
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15080


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi