Atomiix

**Nome do software vulnerável e versões afetadas** Versões do PrestaShop anteriores à 1.7.8.8 **Descrição** O PrestaShop é uma solução de comércio eletrônico de código aberto cujas versões anteriores à 1.7.8.8 não restringiam adequadamente o acesso dos usuários ao sistema de arquivos do servidor. Isso poderia permitir que usuários visualizassem o conteúdo do diretório de uploads sem as permissões adequadas. O problema foi resolvido, e recomenda-se que os usuários atualizem o software. **Recomendações** Para versões do PrestaShop anteriores à 1.7.8.8, atualize para a versão 1.7.8.8 para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório de upload até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do módulo PrestaShop anteriores à 5.0.2 **Descrição** A vulnerabilidade permite que um invasor roube o cookie de um administrador, o que pode levar a um acesso não autorizado. O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que pode facilitar ataques de cross-site scripting. **Recomendações** Para versões anteriores à 5.0.2, atualize para a versão 5.0.2 para resolver o problema. Como solução temporária, considere restringir o acesso às contas de administrador até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões do PrestaShop de 1.6.0.10 a 1.7.8.7 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL no PrestaShop, uma plataforma de comércio eletrônico de código aberto. Essa vulnerabilidade pode ser explorada para chamar a função Eval do PHP a partir de uma entrada do invasor, permitindo potencialmente que um invasor remoto execute código arbitrário. O problema foi corrigido na versão 1.7.8.7. **Recomendações** Para as versões do PrestaShop 1.6.0.10 a 1.7.8.7, atualize para a versão 1.7.8.7 para resolver o problema. Para usuários que não puderem atualizar, exclua o recurso de cache do MySQL Smarty removendo as linhas especificadas no arquivo `config/smarty.config.inc.php` para mitigar o risco. Especificamente, remova as linhas 43-46 para o PrestaShop 1.7 ou as linhas 40-43 para o PrestaShop 1.6.

**Nome do software vulnerável e versões afetadas** Versões do prestashop/blockwishlist anteriores à 2.1.1 **Descrição** A vulnerabilidade permite que um cliente autenticado execute uma injeção de SQL. Isso pode ser explorado por um invasor para extrair ou modificar dados confidenciais. O problema está relacionado à funcionalidade da extensão prestashop/blockwishlist, que adiciona um bloco contendo as listas de desejos do cliente. **Recomendações** Para versões anteriores à 2.1.1, atualize para a versão 2.1.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao bloco da lista de desejos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do ps emailsubscription anteriores à 2.6.1 **Descrição** A vulnerabilidade permite que um funcionário insira código JavaScript no campo de condições da newsletter, o qual será então executado no front office. **Recomendações** Para versões anteriores à 2.6.1, atualize para a versão 2.6.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao campo de condições da newsletter para impedir uma possível injeção de JavaScript até que a atualização seja aplicada.