开源电商平台 PrestaShop 0day漏洞被用于窃取用户支付数据

开源电商平台PrestaShop 公司在7月22日发布安全公告指出，“攻击者找到一个可利用的0Day漏洞，利用该漏洞可在运行 PrestaShop 网站的服务器上执行任意代码。”据了解，PrestaShop是一个开源的电子商务平台，在全球拥有近30万在线用户。PrestaShop 的维护人员称，攻击者的攻击手法是在结账页面注入虚假的支付表单以收集信用卡信息，目前该漏洞已在1.7.8.7中修复。