Plataforma
php
Componente
prestashop/ps_checkout
Corregido en
1.3.1
5.0.1
4.4.1
La vulnerabilidad CVE-2025-61922 afecta al módulo PS_Checkout de PrestaShop, permitiendo un inicio de sesión silencioso debido a la falta de validación en la función Express Checkout. Esta falla crítica (CVSS 9.1) puede ser explotada para obtener acceso no autorizado a cuentas de usuario. Las versiones afectadas son aquellas iguales o inferiores a v3.0.2, con la solución disponible en versiones 4.4.1 para PrestaShop 1.7 y 8, y 5.0.5 para PrestaShop 9.
Un atacante puede aprovechar esta vulnerabilidad para realizar un inicio de sesión silencioso en cuentas de usuario de PrestaShop sin necesidad de credenciales válidas. Esto podría permitir el acceso a información sensible del cliente, la modificación de pedidos, la manipulación de datos de inventario e incluso el control total de la tienda online. La falta de validación en el proceso de Express Checkout facilita la explotación, permitiendo a un atacante eludir los mecanismos de autenticación estándar. La gravedad de esta vulnerabilidad reside en su potencial para causar daños significativos a la integridad y confidencialidad de los datos de la tienda y sus clientes, similar a vulnerabilidades de autenticación previamente observadas en plataformas de comercio electrónico.
Esta vulnerabilidad fue publicada el 16 de octubre de 2025. La severidad crítica y la facilidad de explotación sugieren un riesgo medio de explotación activa. No se han reportado campañas de explotación activas a la fecha, pero la disponibilidad de un PoC público podría cambiar esta situación. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
PrestaShop e-commerce stores utilizing the ps_checkout module, particularly those running older versions (≤v3.0.2) and those relying heavily on the Express Checkout feature for customer convenience. Shared hosting environments running PrestaShop are also at increased risk due to potential vulnerabilities in the underlying server configuration.
• php: Examine PrestaShop module directories for the ps_checkout module version.
find /var/www/prestashop/modules/ -name 'ps_checkout' -print• php: Check PrestaShop configuration files for the version number.
grep 'ps_checkout' /var/www/prestashop/config/defines.inc.php• generic web: Monitor PrestaShop access logs for unusual login attempts or requests targeting the Express Checkout endpoint. Look for POST requests with suspicious parameters. • generic web: Review PrestaShop error logs for any errors related to authentication or Express Checkout.
disclosure
Estado del Exploit
EPSS
0.01% (3% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-61922 es actualizar el módulo PS_Checkout a la versión 4.4.1 para PrestaShop 1.7 y 8, o a la versión 5.0.5 para PrestaShop 9. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa de la base de datos y los archivos del sitio antes de aplicar la actualización. Como medida temporal, se puede deshabilitar la función Express Checkout en la configuración del módulo. Monitoree los registros del servidor en busca de intentos de inicio de sesión inusuales o actividades sospechosas en las cuentas de usuario. Implemente reglas en un Web Application Firewall (WAF) para bloquear solicitudes que intenten explotar esta vulnerabilidad.
Actualice el módulo ps_checkout a la versión 4.4.1 o superior, o a la versión 5.0.5 o superior. Esto corregirá la vulnerabilidad de omisión de validación en la función Express Checkout que permite la toma de control de cuentas a través del correo electrónico. La actualización se puede realizar a través del panel de administración de PrestaShop.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-61922 is a critical vulnerability in the PrestaShop ps_checkout module that allows attackers to silently log in users without authentication, potentially gaining unauthorized access.
You are affected if you are running PrestaShop with the ps_checkout module version 3.0.2 or earlier. Upgrade to a patched version to mitigate the risk.
Upgrade the ps_checkout module to version 4.4.1 or later, or upgrade to PrestaShop versions 7.4.4.1, 8.4.4.1, 7.5.0.5, 8.5.0.5, or 9.5.0.5.
While no active exploitation campaigns have been publicly confirmed, the critical severity suggests a high probability of exploitation.
Refer to the official PrestaShop security advisory for detailed information and updates: [https://security.prestashop.com/](https://security.prestashop.com/)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.