Prestashop · Sliding Cart Block · CVE-2023-50028
**Nome do software vulnerável e versões afetadas**
Módulo “Sliding cart block” (blockslidingcart) do PrestaShop, versões até 2.3.8
**Descrição**
Um usuário anônimo pode realizar uma injeção de SQL no módulo “Sliding cart block” (blockslidingcart) do PrestaShop.
**Recomendações**
Para versões até 2.3.8, atualize para uma versão superior a 2.3.8 para resolver o problema.
Como solução temporária, considere restringir o acesso ao módulo “Sliding cart block” até que um patch esteja disponível.