Successivo

Software

Vulnerabilità  grave per l’e-commerce di Magento, disponibile la patch

Redazione | 26 Gennaio 2016

Internet Social

Magento, una delle più diffuse piattaforme di e-commerce ha un bug che mette a rischio milioni di siti web di […]

Magento, una delle più diffuse piattaforme di e-commerce ha un bug che mette a rischio milioni di siti web di commercio elettronico.

Il problema, che provoca una vulnerabilità  XSS, riguarda le versioni di Magento Community Edition ed Enterprise Edition precedenti rispettivamente alla 1.9.2.3 e 1.14.2.3. Codice JavaScript malevolo può essere inserito nei moduli di registrazione ed eseguito nel contesto dell’account dell’amministratore, rendendo possibile la piena presa di controllo della piattaforma di e-commerce. Alcuni azioni possibili sono la creazione di nuovo account di amministrazione e il furto di dati dei clienti.

Sucuri, che ha individuato il problema, ha inizialmente riportato privatamente la vulnerabilità  che ha ora una patch.

Qualora non sia possibile patchare subito si può utilizzare un web application firewall.