Vulnerabilidades y Avisos de Seguridad: Neutralización incorrecta en el firmware de PrestaShop

Neutralización incorrecta en el firmware de PrestaShop

Recursos Afectados

PrestaShop V8.2.1.

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta al firmware de PrestaShop, sistema de gestión de contenidos para crear y administrar tiendas online.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2026-14846: CVSS v4.0: 4.5 | CVSS AV:N/AC:L/AT:P/PR:H/UI:A/VC:L/VI:L/VA:L/SC:L/SI:L/SA:H | CWE-1236
Identificador
INCIBE-2026-480

Solución

No hay solución reportada por el momento.

Detalle

CVE-2026-14846: en la versión 8.2.1 de PrestaShop existe una vulnerabilidad de neutralización incorrecta de elementos originada por una validación deficiente del parámetro ‘Alias’ en la función ‘Update your address’. Este fallo permite a un atacante inyectar fórmulas maliciosas que se ejecutan al exportar la información mediante la herramienta ‘Get my data in CSV’. La explotación exitosa de esta vulnerabilidad podría facilitar el acceso no autorizado a los datos personales de la víctima.

3 – Media
Listado de referencias

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-14846 Media no Prestashop

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.