Scroll to read more

Un error de Photoshop está causando que cualquier usuario de backend pueda eliminar las bases de datos, lo que supone un gran inconveniente en la plataforma de comercio electrónico de código abierto. Esta vulnerabilidad crítica permite que cualquier usuario pueda escribir, actualizar o eliminar bases de datos SQL, aunque no tenga permisos para ello.

Los permisos est√°n pensados para que cada usuario pueda hacer las funciones correspondientes seg√ļn su rol, algo clave para la seguridad de la plataforma, pero parece ser que este error puede causar problemas cr√≠ticos. Ha sido registrado como CVE-2023-30839 y puede afectar a muchas empresas, especialmente las que tengan alg√ļn empleado descontento o creado permitido alg√ļn usuario que quiera causarles alg√ļn problema en caso de poder hacer esto.

Tambi√©n puede abrir la puerta a ciberdelincuentes, que pueden comprometer cuentas de usuarios de Prestashop para inyectar c√≥digo malicioso y puertas traseras o acceder a su base de datos. Por suerte, esto se soluciona con una actualizaci√≥n, as√≠ que si tienes una tienda online en Prestashop no dudes en actualizar a la √ļltima versi√≥n cuanto antes. Este y otros errores han sido corregidos recientemente tras haberlos detectado. Comprueba si ya tienes la nueva versi√≥n, y aseg√ļrate de actualizarte siempre que haya una nueva para corregir errores y vulnerabilidades que pueda haber.

Via