Критическая уязвимость платформы Magento поставила под угрозу 200 тыс. интернет-магазинов

Check Point обнаружила критическую уязвимость категории RCE (удаленное исполнение кода) в платформе онлайн-торговли Magento, которую использует портал eBay. В результате в зоне риска оказалось около 200 тыс. интернет-магазинов — примерно 30% всего рынка электронной коммерции.

Уязвимость позволяет злоумышленникам скомпрометировать любой онлайн-магазин, работающий с платформой Magento, и получить доступ к информации о кредитных картах и персональным данным покупателей. Уязвимость дает возможность обойти все механизмы безопасности и получить полный контроль над электронным магазином и его базой данных.

Check Point в частном порядке предоставила информацию об уязвимости, а также ряд рекомендуемых исправлений компании eBay перед публичным анонсом. Исправление было представлено в феврале этого года. Владельцам и администраторам магазинов рекомендуется применить обновление немедленно.