Vulnerabilità grave per l’e-commerce di Magento, disponibile la patch

Magento, una delle più diffuse piattaforme di e-commerce ha un bug che mette a rischio milioni di siti web di commercio elettronico. Il problema, che provoca una vulnerabilità XSS,...
Vulnerabilità grave per l’e-commerce di Magento, disponibile la patch

Magento, una delle più diffuse piattaforme di e-commerce ha un bug che mette a rischio milioni di siti web di commercio elettronico.

Il problema, che provoca una vulnerabilità XSS, riguarda le versioni di Magento Community Edition ed Enterprise Edition precedenti rispettivamente alla 1.9.2.3 e 1.14.2.3. Codice JavaScript malevolo può essere inserito nei moduli di registrazione ed eseguito nel contesto dell’account dell’amministratore, rendendo possibile la piena presa di controllo della piattaforma di e-commerce. Alcuni azioni possibili sono la creazione di nuovo account di amministrazione e il furto di dati dei clienti.

Sucuri, che ha individuato il problema, ha inizialmente riportato privatamente la vulnerabilità che ha ora una patch.

Qualora non sia possibile patchare subito si può utilizzare un web application firewall.

Categorie
NewsWeb & Social

Web strategist, blogger.
Nessun commento

Rispondi

*

*

Seguici su Facebook

1 anno (12 mesi) a soli 37,00 €

L'informazione più attendibile, precisa e autorevole per appassionati e professionisti del Personal Computer.
PC Professionale è il mensile che si occupa delle tecnologie emergenti e dei progressi dell'informatica.
Il suo laboratorio interno, primo in Italia sia per dimensioni sia per numero di test effettuati, fornisce ogni mese prove e valutazioni di prodotti hardware e software indicandone caratteristiche, finalità e difetti.

La versione digitale è inclusa nell’abbonamento!