CVE-2025-61922

Nome do Software Vulnerável e Versões Afetadas Versões do PrestaShop Checkout de 1.3.0 a 4.4.0 Versões do PrestaShop Checkout de 5.0.0 a 5.0.4

Descrição O módulo PrestaShop Checkout, utilizado em parceria com o PayPal, contém uma falha na funcionalidade de Checkout Expresso. A falta de validação permite login silencioso, potencialmente possibilitando a tomada de conta via e-mail. Este problema afeta versões a partir da 1.3.0. Há relatos de uma vulnerabilidade de tomada de conta zero-click. A vulnerabilidade permite que invasores contornem completamente a autenticação, obtendo acesso não autorizado às contas dos clientes.

Recomendações Atualize para a versão 4.4.1 do PrestaShop Checkout para PrestaShop 1.7 (número de build 7.4.4.1). Atualize para a versão 4.4.1 do PrestaShop Checkout para PrestaShop 8 (número de build 8.4.4.1). Atualize para a versão 5.0.5 do PrestaShop Checkout para PrestaShop 1.7 (número de build 7.5.0.5). Atualize para a versão 5.0.5 do PrestaShop Checkout para PrestaShop 8 (número de build 8.5.0.5). Atualize para a versão 5.0.5 do PrestaShop Checkout para PrestaShop 9 (número de build 9.5.0.5).