Inem0O

**Nome do Software Vulnerável e Versões Afetadas** Versões do PrestaShop Checkout de 1.3.0 a 4.4.0 Versões do PrestaShop Checkout de 5.0.0 a 5.0.4 **Descrição** O módulo PrestaShop Checkout, utilizado em parceria com o PayPal, contém uma falha na funcionalidade de Checkout Expresso. A falta de validação permite login silencioso, potencialmente possibilitando a tomada de conta via e-mail. Este problema afeta versões a partir da 1.3.0. Há relatos de uma vulnerabilidade de tomada de conta zero-click. A vulnerabilidade permite que invasores contornem completamente a autenticação, obtendo acesso não autorizado às contas dos clientes. **Recomendações** Atualize para a versão 4.4.1 do PrestaShop Checkout para PrestaShop 1.7 (número de build 7.4.4.1). Atualize para a versão 4.4.1 do PrestaShop Checkout para PrestaShop 8 (número de build 8.4.4.1). Atualize para a versão 5.0.5 do PrestaShop Checkout para PrestaShop 1.7 (número de build 7.5.0.5). Atualize para a versão 5.0.5 do PrestaShop Checkout para PrestaShop 8 (número de build 8.5.0.5). Atualize para a versão 5.0.5 do PrestaShop Checkout para PrestaShop 9 (número de build 9.5.0.5).

**Nome do Software Vulnerável e Versões Afetadas** Versões do PrestaShop Checkout anteriores a 4.4.1 e 5.0.5 **Descrição** O módulo PrestaShop Checkout está suscetível a atravessamento de diretório e divulgação arbitrária de arquivos devido à falta de validação de entrada no backoffice. Isso permite acesso não autorizado a arquivos. **Recomendações** Atualize para a versão 4.4.1 do PrestaShop Checkout para PrestaShop 1.7. Atualize para a versão 4.4.1 do PrestaShop Checkout para PrestaShop 8. Atualize para a versão 5.0.5 do PrestaShop Checkout para PrestaShop 1.7. Atualize para a versão 5.0.5 do PrestaShop Checkout para PrestaShop 8. Atualize para a versão 5.0.5 do PrestaShop Checkout para PrestaShop 9.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PrestaShop Checkout anteriores a 4.4.1 e 5.0.5 **Descrição** Existe uma falha no módulo PrestaShop Checkout devido ao uso incorreto da função PHP `array search()`. Este uso inadequado permite contornar a validação, potencialmente levando ao sequestro da conta mercante PayPal alvo a partir do backoffice. **Recomendações** Atualize para a versão 4.4.1 do PrestaShop Checkout para PrestaShop 1.7 e 8. Atualize para a versão 5.0.5 do PrestaShop Checkout para PrestaShop 1.7, 8 e 9.