LabelGrup.com FIX CVE-2022-36408 (for PrestaShop 1.6.1.X / 1.7.X)

Ce module corrige une vulnérabilité critique d'injection SQL en chaîne affectant les boutiques PrestaShop, identifiée sous les références CVE-2022-36408 et CVE-2022-31181. En l'installant comme un module standard, il remplace ou copie les fichiers essentiels du cœur de PrestaShop pour patcher la faille de sécurité sans nécessiter de modification manuelle des fichiers. Il offre une solution de remédiation simple pour les propriétaires de boutiques qui ne peuvent pas mettre à jour leur installation PrestaShop immédiatement.

• Patche les vulnérabilités d'injection SQL en chaîne CVE-2022-36408 et CVE-2022-31181
• S'installe comme un module ZIP standard — aucune modification manuelle de fichier requise
• La désinstallation du module annule les modifications des fichiers patchés, réexposant la vulnérabilité
• Laisse un dossier résiduel "cvepatches" dans le répertoire /classes après la désinstallation, qui doit être supprimé manuellement

Ce module est destiné aux marchands PrestaShop qui ont besoin d'une correction rapide et installable pour la vulnérabilité d'injection SQL en chaîne et qui ne peuvent pas appliquer le correctif par d'autres moyens. Les propriétaires de boutiques doivent être conscients que la suppression du module annulera la correction de sécurité et doivent prévoir en conséquence d'appliquer une solution permanente via une mise à niveau complète de la plateforme lorsque cela est possible.