V1.7 MODULE TO FIX VULNERABILITY GHSA-6xxj-gcjq-wgf4 (AFFECTED PS 1.7.5.0 -> 1.7.8.1)

[varefev]

Thanks for sharing

 

[Cierrex]

Thanks!

 

[djpremiere]

thanks for sharing

 

[BabyBoss]

that's is ! A simple module to close this vulnerability... I realized the code using the detail for this specific fix (github)

Ok I've seen what your module is doing : create patchbackup.files and replace with new lines. But if you remove the module you remove the fix...

However it's nice for average user who don't understand how Github works

 

[hasev]

thanks

 

[sadsdf]

thank you

 

[xender1313]

merci beaucoup du partage

 

[Sintesi69]

Thank you

 

[hacik12]

V Prestashopu byla zjištěna bezpečnostní chyba, která potenciálně umožňuje lidem se zlými úmysly ohrozit integritu elektronického obchodu. Dotčené verze Prestashopu jsou:
Prestashop 1.7.5.0 -> 1.7.8.1

Pro vyřešení a nápravu problému je nutné aktualizovat Prestashop na verzi 1.7.8.2 nebo cíleně zasáhnout aplikací vyhrazených záplat. Níže je odkaz pro více informací:

Blind SQLi using Search filters

### Impact Blind SQLi using Search filters with `orderBy` and `sortOrder` parameters ### Patches The problem is fixed in 1.7.8.2 ### References [SQL Injection (CWE-89) ](https://cwe.mitr...

github.com

tanks

 

[1540]

Thanks

 

[usea]

thanks

 

[jujubelco]

Thank you

 

[Alper]

zkmtkmlkml ymlym mlym yhpmz mmlym

 

[kristoz]

Thank you

 

[nervis]

thank you

 

[jasminjaykob]

thank you

 

[grazyna123]

Thanks

 

[xeta]

Thank you very much for your contribution

 

[Scarl]

Sounds great! Thank you for the share!

 

[suitandtie]

merci du partage de cette vulnérabilité