Matkspublished

**Nome do software vulnerável e versões afetadas: Versões do PrestaShop anteriores à 1.7.2 As versões do PrestaShop anteriores à 1.7.7.2 não precisam ser incluídas, pois a 1.7.7.2 é a versão corrigida; portanto, consideramos apenas as versões anteriores à 1.7.2. Descrição: O PrestaShop é uma solução de comércio eletrônico de código aberto totalmente escalável. O sistema de logout suave do PrestaShop não está completo, permitindo que um invasor execute solicitações externas e comandos de clientes. Recomendações: Para versões do PrestaShop anteriores à 1.7.2, atualize para a versão 1.7.7.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao sistema de logout suave até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do PrestaShop 1.5.0.0 a 1.7.6.5 **Descrição** O problema está relacionado a um controle de acesso inadequado na página Transportadoras, no Gerenciador de Módulos e nas Posições dos Módulos. **Recomendações** Para as versões do PrestaShop 1.5.0.0 a 1.7.6.5, atualize para a versão 1.7.6.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do PrestaShop 1.7.4.0 a 1.7.6.5 **Descrição** O problema decorre do fato de alguns arquivos terem sido incluídos incorretamente no arquivo de lançamento ou estarem acessíveis quando não deveriam. Uma solução alternativa possível é restringir o acesso a determinados arquivos, garantindo especificamente que `composer.json` e `docker-compose.yml` não estejam acessíveis no servidor. **Recomendações** Para as versões do PrestaShop 1.7.4.0 a 1.7.6.5, atualize para a versão 1.7.6.6 para resolver o problema. Como solução temporária, considere restringir o acesso aos arquivos `composer.json` e `docker-compose.yml` no servidor até que a atualização para a versão 1.7.6.6 possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões do PrestaShop 1.5.3.0 a 1.7.6.6 Versões do PrestaShop 1.5.3.0 a 1.7.7.6 **Descrição** O problema está relacionado a um ataque XSS armazenado ao utilizar o nome de um item de acesso rápido. **Recomendações** Para as versões do PrestaShop 1.5.3.0 a 1.7.6.6, atualize para a versão 1.7.6.6 para resolver o problema. Para as versões do PrestaShop 1.5.3.0 a 1.7.7.6, atualize para a versão 1.7.7.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do PrestaShop 1.6.0.1 a 1.7.6.5 **Descrição** A falha permite a reescrita de todas as variáveis de configuração através do painel de controle. O problema foi corrigido na versão 1.7.6.6. **Recomendações** Para as versões do PrestaShop 1.6.0.1 a 1.7.6.5, atualize para a versão 1.7.6.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do PrestaShop 1.7.0.0 a 1.7.6.5 **Descrição** A vulnerabilidade permite um ataque XSS refletido quando um arquivo corrompido é enviado ao alvo. Isso pode levar à execução de scripts maliciosos. O problema foi corrigido na versão 1.7.6.6. **Recomendações** Para as versões do PrestaShop 1.7.0.0 a 1.7.6.5, atualize para a versão 1.7.6.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do PrestaShop de 1.5.0.0 a 1.7.6.5 **Descrição** O problema diz respeito à exposição de informações no diretório de uploads. Uma possível solução alternativa é adicionar um arquivo index.php vazio no diretório de uploads. O problema foi corrigido na versão 1.7.6.6. **Recomendações** Para as versões do PrestaShop 1.5.0.0 a 1.7.6.5, atualize para a versão 1.7.6.6 para resolver o problema. Como solução temporária, considere adicionar um arquivo index.php vazio no diretório de upload até que a atualização para a versão 1.7.6.6 seja aplicada.