Vulnerabilità grave per l’e-commerce di Magento, disponibile la patch

Magento, una delle più diffuse piattaforme di e-commerce ha un bug che mette a rischio milioni di siti web di commercio elettronico. Il problema, che provoca una vulnerabilità XSS,...
Vulnerabilità grave per l’e-commerce di Magento, disponibile la patch

Magento, una delle più diffuse piattaforme di e-commerce ha un bug che mette a rischio milioni di siti web di commercio elettronico.

Il problema, che provoca una vulnerabilità XSS, riguarda le versioni di Magento Community Edition ed Enterprise Edition precedenti rispettivamente alla 1.9.2.3 e 1.14.2.3. Codice JavaScript malevolo può essere inserito nei moduli di registrazione ed eseguito nel contesto dell’account dell’amministratore, rendendo possibile la piena presa di controllo della piattaforma di e-commerce. Alcuni azioni possibili sono la creazione di nuovo account di amministrazione e il furto di dati dei clienti.

Sucuri, che ha individuato il problema, ha inizialmente riportato privatamente la vulnerabilità che ha ora una patch.

Qualora non sia possibile patchare subito si può utilizzare un web application firewall.

Questo articolo potrebbe piacerti:
Amazon: arrivano nuovi benefit per abbonati Prime
Categorie
NewsWeb & Social
-->

Web strategist, blogger.
Nessun commento

Rispondi

*

*

Facebook Auto Publish Powered By : XYZScripts.com