Rambler's Top100
Все новости Новости отрасли

Ликвидированы опасные уязвимости платформы Magento

28 января 2016

В системе управления контентом интернет-магазинов Magento выявлены опаснейшие уязвимости, открывающие путь для хакерских атак. Они затрагивают большинство существующих версий Magento и уже устранены выпущенными обновлениями безопасности. 

Уязвимости открывают возможность атак по типу межсайтового скриптинга. Недостаток защиты Magento позволяет злоумышленникам при регистрации на ресурсе ввести фальсифицированный адрес электронной почты, содержащий в себе JavaScript-код. После его исполнения хакеры получают административный доступ к ресурсу, и в их распоряжении могут оказаться персональные данные клиентов и информация их банковских карт.

Масштаб проблемы чрезвычайно серьезен, если учесть, что Magento является самой популярной системой управления контентом для интернет-магазинов. Более того, она является вообще четвертой по популярности системой управления контентом вебсайтов, уступая лишь WordPress, Joomla и Drupal. Таким образом, по самым скромным подсчетам, опасность угрожает почти 10 миллионам вебсайтов. Всем администраторам ресурсов на платформе Magento необходимо как можно скорее установить обновления, ликвидирующие уязвимости.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.