CVE-2022-31181

Versões do PrestaShop de 1.6.0.10 a 1.7.8.7

O problema está relacionado a uma vulnerabilidade de injeção de SQL no PrestaShop, uma plataforma de comércio eletrônico de código aberto. Essa vulnerabilidade pode ser explorada para chamar a função Eval do PHP a partir de uma entrada do invasor, permitindo potencialmente que um invasor remoto execute código arbitrário. O problema foi corrigido na versão 1.7.8.7.

Para as versões do PrestaShop 1.6.0.10 a 1.7.8.7, atualize para a versão 1.7.8.7 para resolver o problema.

Para usuários que não puderem atualizar, exclua o recurso de cache do MySQL Smarty removendo as linhas especificadas no arquivo config/smarty.config.inc.php para mitigar o risco. Especificamente, remova as linhas 43-46 para o PrestaShop 1.7 ou as linhas 40-43 para o PrestaShop 1.6.