LabelGrup.com FIX CVE-2022-36408 (for PrestaShop 1.6.1.X / 1.7.X)

Questo modulo affronta una critica vulnerabilità di Chain SQL Injection che interessa i negozi PrestaShop, identificata con i codici CVE-2022-36408 e CVE-2022-31181. Installandolo come un normale add-on, il modulo sostituisce o copia i file core necessari per correggere la falla di sicurezza senza richiedere modifiche manuali ai file. Offre un percorso di rimedio semplice per i proprietari di negozi che non possono aggiornare immediatamente la loro installazione PrestaShop.

• Corregge le vulnerabilità di Chain SQL Injection CVE-2022-36408 e CVE-2022-31181
• Si installa come un normale add-on ZIP — nessuna modifica manuale ai file richiesta
• La disinstallazione del modulo ripristina i file patchati, ri-esponendo la vulnerabilità
• Lascia una cartella residua "cvepatches" nella directory /classes dopo la disinstallazione, che deve essere rimossa manualmente

Questo modulo è destinato ai commercianti PrestaShop che necessitano di una soluzione rapida e installabile per la vulnerabilità di Chain SQL Injection e non possono applicare la patch tramite altri mezzi. I proprietari dei negozi devono essere consapevoli che la rimozione del modulo annullerà la correzione di sicurezza e dovrebbero pianificare di conseguenza per applicare una soluzione permanente tramite un aggiornamento completo della piattaforma quando possibile.