CSIRT Toscana Vulnerabilità in PrestaShop (AL04/260327/CSIRT-ITA)
Data:
27 Marzo 2026
Impatto Sistemico
Alto (66.41)
Sintesi
Rilevata una vulnerabilità – con gravità “alta” – nel CMS open source PrestaShop, utilizzato tipicamente per la realizzazione di siti di e-commerce. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’accesso a informazioni sensibili e la manipolazione di dati presenti nel database delle instanze interessate.
Tipologia
- Information Disclosure
- Data Manipulation
Prodotti e versioni affette
PrestaShop
- 8.2.x, versioni precedenti alla 8.2.5
- 9.x, versioni precedenti alla 9.1.0
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.
Riferimenti
- https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-35pf-37c6-jxjv
- https://github.com/PrestaShop/PrestaShop/releases/tag/8.2.5
- https://github.com/PrestaShop/PrestaShop/releases/tag/9.1.0
CVE
| CVE-ID |
|---|
| CVE-2026-33673 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 27-03-2026 | 27/03/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
27 Marzo 2026, 10:52