Рубрикатор |
Все новости | Новости отрасли |
Ликвидированы опасные уязвимости платформы Magento
28 января 2016 |
В системе управления контентом интернет-магазинов Magento выявлены опаснейшие уязвимости, открывающие путь для хакерских атак. Они затрагивают большинство существующих версий Magento и уже устранены выпущенными обновлениями безопасности.
Уязвимости открывают возможность атак по типу межсайтового скриптинга. Недостаток защиты Magento позволяет злоумышленникам при регистрации на ресурсе ввести фальсифицированный адрес электронной почты, содержащий в себе JavaScript-код. После его исполнения хакеры получают административный доступ к ресурсу, и в их распоряжении могут оказаться персональные данные клиентов и информация их банковских карт.
Масштаб проблемы чрезвычайно серьезен, если учесть, что Magento является самой популярной системой управления контентом для интернет-магазинов. Более того, она является вообще четвертой по популярности системой управления контентом вебсайтов, уступая лишь WordPress, Joomla и Drupal. Таким образом, по самым скромным подсчетам, опасность угрожает почти 10 миллионам вебсайтов. Всем администраторам ресурсов на платформе Magento необходимо как можно скорее установить обновления, ликвидирующие уязвимости.
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.