Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум
ИМ на платформе Magento оказались в зоне риска

ИМ на платформе Magento оказались в зоне риска

Эксперты Sucuri обнаружили ошибку XSS во всех платформах для электронной коммерции Magento Community Edition и Enterprise Edition до версии 1.9.2.3 и 1.14.2.3. Magento активно используется для создания онлайн-магазинов. В частности, ее использует интернет-аукцион eBay. В зоне риска оказались около миллионы магазинов по всему миру.

Хакеры могут использовать уязвимость, чтобы внедрить вредоносный код в регистрационные формы клиентов.  Ошибка позволяет осуществить XSS-атаку путем добавления JavaScript-кода к адресу электронной почты, введенному на странице регистрации пользователя.

Злоумышленник может вставить в поле комментария специально сформированный JavaScript-сценарий. Зловредный код будет выполнен в тот момент, когда администратор интернет-магазина просматривает размещенные пользователями заказы. У взломщиков появляется возможность контролировать сайт, они могут создать новые административные модули и украсть информацию о покупателях. 

 Уязвимость затрагивает все версии Magento CE и EE до 2.0.1. Разработчикам удалось исправить две "дырки" в программе. Однако ИМ все еще потенциально могут стать жертвами кибератаки, если в ближайшее время не обновят платформу до последней версии.

В апреле прошлого года компания Check Point Software Technologies обнаружила критическую уязвимость в отдаленном исполнении кода в платформе Magento. Обнаруженная уязвимость, в случае использования ее злоумышленниками, позволяла получить доступ к информации о кредитных картах, финансовых и персональных данных покупателей. То есть обойти механизмы безопасности и получить доступ к учетной записи администратора, а значит и контроль над базой данных интернет-магазина.

Следует отметить, что покупатели во всем мире склонны опасаться доверять свои платежные данные интернет-сервисам. Поэтому сообщение о подобной уязвимости может негативно сказаться на отношении пользователей к ИМ на этой платформе.

В июле "Рейтинг Рунета" определил лучшие CMS. В номинации Open Source CMS Magento заняла шестую позицию, потеснив TYPO3 CMS и ImageCMS Corporate Free.



Прокомментировать


:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также
Мошенников закроют без суда
Мошенников закроют без суда

ИМ в доменах ".ru" и ".рф", которые будут признаны мошенническими, станут блокировать в досудебном порядке. Основанием для такой блокировки станет жалоба РОЦИТ
Amazon разгласил данные пользователя
Amazon разгласил данные пользователя

Российским компаниям следует учесть опыт магазина, который из-за своей доверчивости был обвинен в разглашении данных

ssl сертификат 4

stib:Собственно у меня была похожая ситуация. Наблюдалась на Chrome для ПК, для мобильных не проверял. Сейчас установил ssl сертификат от комодо, бесплатно на 90 дней.…








2001 - 2017 © Оборот.ру. Все права защищены