Prestashop · Prestashop · CVE-2020-26224
**Nome do software vulnerável e versões afetadas**
Versões do PrestaShop anteriores à 1.7.6.9
**Descrição**
A vulnerabilidade permite que um invasor liste todos os pedidos feitos em um site sem estar conectado, explorando uma função que recria um carrinho de compras a partir de um pedido já realizado.
**Recomendações**
Para versões do PrestaShop anteriores à 1.7.6.9, atualize para a versão 1.7.6.9 para resolver o problema.