Clotairer

**Nome do software vulnerável e versões afetadas** Versões do PrestaShop anteriores à 6.4.2 Versões do PrestaShop 1.6 anteriores à 3.18.1 **Descrição** Uma falha lógica no módulo “PayPal Official” para PrestaShop pode ser explorada por um cliente mal-intencionado para confirmar um pedido, mesmo que o pagamento seja recusado pelo PayPal. Esse problema ocorre quando os webhooks estão desativados durante a captura de um pagamento, permitindo que um agente mal-intencionado crie um pedido aceito com um suporte de pagamento fraudulento. **Recomendações** Para versões do PrestaShop anteriores à 6.4.2, atualize para a versão 6.4.2 para resolver o problema. Para versões do PrestaShop 1.6 anteriores à 3.18.1, atualize para a versão 3.18.1 para resolver o problema. Como solução temporária, considere habilitar os webhooks e verificar se eles podem ser acionados para minimizar o risco de exploração.