Vulnerabilità grave per l’e-commerce di Magento, disponibile la patch

Magento, una delle più diffuse piattaforme di e-commerce ha un bug che mette a rischio milioni di siti web di commercio elettronico. Il problema, che provoca una vulnerabilità XSS,...
Vulnerabilità grave per l’e-commerce di Magento, disponibile la patch

Magento, una delle più diffuse piattaforme di e-commerce ha un bug che mette a rischio milioni di siti web di commercio elettronico.

Il problema, che provoca una vulnerabilità XSS, riguarda le versioni di Magento Community Edition ed Enterprise Edition precedenti rispettivamente alla 1.9.2.3 e 1.14.2.3. Codice JavaScript malevolo può essere inserito nei moduli di registrazione ed eseguito nel contesto dell’account dell’amministratore, rendendo possibile la piena presa di controllo della piattaforma di e-commerce. Alcuni azioni possibili sono la creazione di nuovo account di amministrazione e il furto di dati dei clienti.

Sucuri, che ha individuato il problema, ha inizialmente riportato privatamente la vulnerabilità che ha ora una patch.

Qualora non sia possibile patchare subito si può utilizzare un web application firewall.

Categorie
NewsWeb & Social

Web strategist, blogger, content curator @PC Professionale.
Nessun commento

Rispondi

*

*

Iscriviti alla newsletter di Pc Professionale!


Riceverai solo contenuti editoriali scelti da PcProfessionale.it

CORRELATI