A vulnerability has been found in innocommerce InnoShop up to 0.7.8. The affected element is the function InstallServiceProvider::boot of the file innopacks/install/src/InstallServiceProvider.php of the component Installation Endpoint. The manipulation leads to improper authentication. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used. The identifier of the patch is 45758e4ec22451ab944ae2ae826b1e70f6450dc9. It is recommended to apply a patch to fix this issue.
InnoShop versions up to 0.7.8 contain an improper authentication vulnerability in the Installation Endpoint that allows remote exploitation. The vulnerability exists in the InstallServiceProvider::boot function and has been publicly disclosed with a known patch available.
تحتوي نسخ InnoShop حتى 0.7.8 على ثغرة مصادقة غير صحيحة في وظيفة InstallServiceProvider::boot. يمكن استغلال هذه الثغرة عن بعد من قبل المهاجمين لتجاوز آليات المصادقة والوصول إلى وظائف التثبيت. تم الكشف عن الثغرة علنًا مما يزيد من خطر الاستغلال.
InnoShop إصدارات تصل إلى 0.7.8 تحتوي على ثغرة مصادقة غير صحيحة في نقطة نهاية التثبيت تسمح باستغلال عن بعد. تم الكشف عن الثغرة علنًا ويتوفر إصلاح معروف.
Immediately upgrade InnoShop to version 0.7.9 or later. Apply patch 45758e4ec22451ab944ae2ae826b1e70f6450dc9. If immediate upgrade is not possible, disable or restrict access to the installation endpoint using web application firewall rules or network access controls until patching is completed.
قم بترقية InnoShop فورًا إلى الإصدار 0.7.9 أو أحدث. طبق الإصلاح 45758e4ec22451ab944ae2ae826b1e70f6450dc9. إذا لم يكن الترقية الفورية ممكنة، قم بتعطيل أو تقييد الوصول إلى نقطة نهاية التثبيت باستخدام قواعد جدار حماية تطبيقات الويب أو عناصر التحكم في الوصول إلى الشبكة.