Vulnerabilità grave per l’e-commerce di Magento, disponibile la patch

Magento, una delle più diffuse piattaforme di e-commerce ha un bug che mette a rischio milioni di siti web di commercio elettronico. Il problema, che provoca una vulnerabilità XSS,...
Vulnerabilità grave per l’e-commerce di Magento, disponibile la patch

Magento, una delle più diffuse piattaforme di e-commerce ha un bug che mette a rischio milioni di siti web di commercio elettronico.

Il problema, che provoca una vulnerabilità XSS, riguarda le versioni di Magento Community Edition ed Enterprise Edition precedenti rispettivamente alla 1.9.2.3 e 1.14.2.3. Codice JavaScript malevolo può essere inserito nei moduli di registrazione ed eseguito nel contesto dell’account dell’amministratore, rendendo possibile la piena presa di controllo della piattaforma di e-commerce. Alcuni azioni possibili sono la creazione di nuovo account di amministrazione e il furto di dati dei clienti.

Sucuri, che ha individuato il problema, ha inizialmente riportato privatamente la vulnerabilità che ha ora una patch.

Qualora non sia possibile patchare subito si può utilizzare un web application firewall.

Questo articolo potrebbe piacerti:
Grande crescita dell'e-commerce in Italia
Categorie
NewsWeb & Social

Web strategist, blogger, content curator @PC Professionale.
Nessun commento

Rispondi

*

*