Lorsqu'un client modifie son adresse, il peut librement changer le champ id_address dans le formulaire, et ainsi voler l'adresse de quelqu'un d'autre.
C'est la même chose avec CustomerForm, vous pouvez changer id_customer et changer toutes les informations de tous les comptes.
Il n'y a actuellement aucune solution de contournement, un correctif doit être appliqué dans les fichiers Core.
https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-mhfc-6rhg-fxp3
C'est la même chose avec CustomerForm, vous pouvez changer id_customer et changer toutes les informations de tous les comptes.
Il n'y a actuellement aucune solution de contournement, un correctif doit être appliqué dans les fichiers Core.
https://github.com/PrestaShop/PrestaShop/security/advisories/GHSA-mhfc-6rhg-fxp3
PrestaExpert s'occupe de corriger le problème en moins de 24h chrono !
Commander 1 heure de dépannage Prestashop à 59,00 €
