
Für das Shopsystem, PrestaShop, steht das Sicherheitsupdate 1.7.8.7 bereit. Dieses schließt eine Lücke im Cachingsystem Smarty, dass z.B. für Datenbankcaches benutzt wird. Die Lücke erlaubt es Angreifern, auf die Daten der Kunden zuzugreifen und so auch Bankdaten auszulesen.
- GHSA-hrgx-p36p-89q4: Chain: SQL Injection (CWE-89) and Eval Injection (CWE-95) (by @atomiix)
Quelle: Release of PrestaShop 1.7.8.7 | PrestaShop Developers’ blog