PrestaShop: rilevata una pericolosa vulnerabilità

Nei giorni scorsi lo CSIRT ha notificato la presenza di una vulnerabilità all’interno del noto CMS per la creazione di siti e-commerce PrestaShop, che insieme a WooCommerce risulta essere uno di più utilizzati al mondo. Mediante questa falla di sicurezza gli attaccanti possono inserire codice malevolo all’interno dei negozi online per poi rubare i dati di pagamento dei clienti.

Come detto in apertura di articolo, la gravità della falla è abbastanza pesante, poiché considerando le centinaia di migliaia di utenti che utilizzano PrestaShop in tutto il mondo potrebbero essere in pericolo tantissimi dati finanziari. La vulnerabilità in questione è stata nominata CVE-2022-36408 e coinvolge le versioni del CMS che vanno dalla 1.6.0.10 in poi. La falla, di tipo SQL Injection, potrebbe mettere in pericolo chi ha vecchie versioni PrestaShop così come coloro che utilizzano moduli aggiuntivi di terze parti vulnerabili come ad esempio le versioni 2.0.0 e 2.1.0 di Wishlist. Gli sviluppatori della piattaforma, sul blog aziendale, riferiscono anche che le versioni “pulite” sono attualmente quelle che vanno dalla 1.7.8.2 alle successive, ma permane chiaramente la pericolosità dei moduli vulnerabili.

Più nel dettaglio, l’iniezione di codice SQL malevolo permette ai malintenzionati di creare richieste finte come ad esempio un modulo di pagamento finto che consentirebbe poi di carpire le informazioni sui pagamenti al momento del checkout. PrestaShop ci tiene a precisare che questo modus operandi è solo uno di quelli possibili sfruttando la vulnerabilità. Per rimediare a questo problema esistono al momento due strade congiunte. La prima è ovviamente l’aggiornamento alle versioni più recenti che dovrebbero essere più protette, mentre la seconda riguarda MySQL Smarty. Tale strumento consente di archiviare la cache e non è attivo di default, ma potrebbe essere sfruttato per sferrare l’attacco, quindi va disabilitato a mano dagli sviluppatori del sito.

Più in generale, evitare la pericolosità di certi attacchi è possibile anche utilizzando sistemi di protezione di alto livello come gli EPP ed EDR, ormai rintracciabili in modo semplice e sicuramente in grado di salvare i PC di chi li utilizza.

 

Fonti: 1, 2