CVE-2024-34716: Critical Security Vulnerability Uncovered in PrestaShop
2024/05/16 SecurityOnline — 2007 年以降において、PrestaShop プロジェクトは、全世界で 30 万以上の Web ストアをサポートしている、オープンソースの主要な E コマース・プラットフォームである。PrestaShop は、カスタマイズ性/主要決済サービスのサポート/多言語およびローカライズされたオプション/完全なレスポンシブ・デザインで有名である。その PrestaShop が、先日に発表したのは、2つの深刻な脆弱性に対するセキュリティ・アドバイザリである。
PrestaShop がユーザーにうながしているのは、以下のセキュリティ・リスクを軽減するために、最新のパッチを適用することである。
CVE-2024-34717 (CVSS 5.4):匿名請求書へのアクセス
1つ目の脆弱性 CVE-2024-34717 、権限のない個人に対して、他の顧客の請求書のダウンロードを許すものである。このプライバシーの侵害により、機密性の高い財務情報や顧客データが漏洩する可能性が生じている。
この脆弱性は Samuel Bodevin により発見され、PrestaShop チームに報告された。
CVE-2024-34716 (CVSS 9.7): XSS 攻撃
2つ目は、クロス・サイト・スクリプティング (XSS) の脆弱性 CVE-2024-34716 である。この脆弱性を悪用する攻撃者は、悪意のコードを PrestaShop ストアのカスタマー・コンタクト・フォームに注入することが可能となる。このような悪意のコードは、管理者が添付ファイルを閲覧した際に実行される可能性があり、ストアのバックエンド全体と機密情報に、攻撃者がアクセスする可能性が生じる。
この脆弱性は、Ayoub AIT ELMOKHTAR により発見され、PrestaShop チームに報告された。
影響を受けるバージョンとパッチ
どちらの脆弱性も、PrestaShop バージョン 8.1.5 以上に影響するものだ。しかし、すでに PrestaShop はバージョン 8.1.6 をリリースし、2つの脆弱性に対処している。すべての PrestaShop ユーザーに強く推奨されるのは、店舗と顧客データを保護するために、この最新バージョンへと直ちにアップグレードすることだ。
CVE-2024-34716 の回避策
直ちにアップグレードできない場合の、脆弱性 CVE-2024-34716 に対する一時的な回避策も存在する。パッチが適用されるまでの間において、”customer-thread feature-flag” を無効化にすることで、XSS 攻撃のリスクを軽減できる。
PrestaShop プロジェクトは、全世界で 30 万以上の Web ストアをサポートしていると、この記事の冒頭で解説されています。なかなかの規模であり、脆弱性が影響を及ぼす範囲も、かなりの広さになります。ご利用のチームは、ご注意ください。よろしければ、PrestaShop で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.