S’han detectat dues vulnerabilitats de tipus 0day amb una criticitat mitjana de nivell 3 i una altra de criticitat menor que afecten el Plugin M4 PDF per llocs web Prestashop en les seves versions 3.2.3 i anteriors.

La vulnerabilitat de criticitat mitjana detectada és de tipus directory traversal i podria permetre a un ciberdelinqüent obtenir accés a arxius no autoritzats. D’altra banda, la vulnerabilitat de criticitat baixa podria permetre a l’atacant executar codi arbitrari.

De moment, el fabricant del plugin no ha publicat cap actualització que solucioni el problema. Així doncs, el més assenyat ara seria deshabilitar-ho com més aviat millor per tal d’evitar qualsevol tipus d’incidència.

Cal remarcar la importància de protegir el gestor de continguts per evitar que sigui vulnerable.