Asayomu Tech
注目★★★★GitHub Advisory

PrestaShop「Faceted Search」モジュール、認証なしで RCE 可能な PHP オブジェクト注入脆弱性

30秒で把握

  • 1PrestaShop ps_facetedsearch 3.0.0~4.0.3、URL スライダーフィルターの不正値で PHP オブジェクト注入・RCE 可能
  • 2認証不要・フロントオフィスリクエスト 1 回で任意ファイル生成・Webシェル化・サーバ全体侵害に至る
  • 3モジュール更新が最優先・不可の場合は src/Filters/Block.php の unserialize() を手動修正

要約

PrestaShop のファセット検索モジュール `ps_facetedsearch` 3.0.0~4.0.3 に、認証不要の PHP オブジェクト注入脆弱性が存在する。価格またはウェイト スライダーフィルターの値が URL から検証不足で取得され、キャッシュに格納後に `unserialize()` で復元される際に、攻撃者が悪意ある PHP オブジェクトを埋め込み任意ファイル生成を実行できる。フロントオフィスからの単一リクエストで RCE に至り、サーバー全体が侵害される。モジュール更新が推奨され、更新不可の場合は `src/Filters/Block.php` 内の `getFromCache()` メソッドで `unserialize()` を置換修正することで対応可能。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。