Check Point обнаружила критическую уязвимость категории RCE (удаленное исполнение кода) в платформе онлайн-торговли Magento, которую использует портал eBay. В результате в зоне риска оказалось около 200 тыс. интернет-магазинов — примерно 30% всего рынка электронной коммерции.
Уязвимость позволяет злоумышленникам скомпрометировать любой онлайн-магазин, работающий с платформой Magento, и получить доступ к информации о кредитных картах и персональным данным покупателей. Уязвимость дает возможность обойти все механизмы безопасности и получить полный контроль над электронным магазином и его базой данных.
Check Point в частном порядке предоставила информацию об уязвимости, а также ряд рекомендуемых исправлений компании eBay перед публичным анонсом. Исправление было представлено в феврале этого года. Владельцам и администраторам магазинов рекомендуется применить обновление немедленно.
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_pointReady, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |
Установка заплатки SUPEE-5344: http://magento-forum.ru/topic/5079/
Исправление взломанных сайтов, администраторы которых не сочли нужным устанавливать заплатку SUPEE-5344: http://magento-forum.ru/topic/5080/