Главная>>Новости и события > Интернет-магазины на платформе Magento оказались в зоне риска
 

Интернет-магазины на платформе Magento оказались в зоне риска

28 января 2016
 

По сообщению экспертов Sucuri, во всех платформах для электронной коммерции Magento Community Edition и Enterprise Edition до версии 1.9.2.3 и 1.14.2.3 была обнаружена ошибка ошибку XSS.

Magento активно используется для создания онлайн-магазинов. Так, например, ее использует интернет-гигант eBay. В зоне риска оказались около миллионы магазинов по всему миру.

Теперь хакеры, используя уязвимость, могут внедрить вредоносный код в регистрационные формы клиентов. Ошибка позволяет осуществить XSS-атаку путем добавления JavaScript-кода к адресу электронной почты, введенному на странице регистрации пользователя.

Уязвимость дает возможность взломщикам контролировать сайт, они могут создать новые административные модули и украсть информацию о покупателях.

Уязвимость затрагивает все версии Magento CE и EE до 2.0.1. Разработчикам удалось исправить две "дырки" в программе. Однако ИМ все еще потенциально могут стать жертвами кибератаки, если в ближайшее время не обновят платформу до последней версии.

Источник: oborot.ru
Изображение: oborot.ru

Частичное или полное копирование данной статьи разрешено только при наличии прямой ссылки на Shoppingzone.ru


Раздел:Новости и события
/
рейтинг: 0 / оценить новость: