Al momento stai visualizzando Falla su Magento, e-commerce a rischio sicurezza

Falla su Magento, e-commerce a rischio sicurezza

  • Autore dell'articolo:
  • Categoria dell'articolo:News

Moltissimi negozi online sviluppati in Magento sono a rischio sicurezza, per via di un bug informatico che si è diffuso nei giorni scorsi e che richiede un aggiornamento tempestivo da parte dei webmaster. Si tratta di un caso di XSS (cross-site scripting) presente all’interno delle versioni Magento dalla 1.9.2.3 alla 1.14.2.3 che è stato divulgato dal blog di sicurezza informatica Sucuri.

In pratica con questa falla attiva un attaccante ha la possibilità  di eseguire codice Javascript arbitrariamente mediante form di registrazione di default, peraltro con privilegi di amministratore del sito. Il backend amministrativo della famosa piattaforma di ecommerce è quindi a forte rischio sicurezza informatica, con la possibilità  di farsi sottrarre credenziali degli utenti, cancellare dati e manipolare i contenuti del sito (quali prezzi e scontistica).

I siti Magento fallati possono essere rilevati dall’esterno, ad esempio, mediante una specifica ricerca su Google.

Pubblicità - Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

Gli hosting che fanno girare siti in Magento (guarda gli hosting per Magento), quindi, dovrebbero avvisare i propri utenti del rischio ed invitare ad aggiornare all’ultima versione mediante la patch SUPEE-7405 oppure ricorrere all’apposito firewall di cui si parla nel post di Sucuri.

Pubblicità - Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

👇 Contenuti da non perdere 👇



Questo sito web esiste da 4694 giorni (13 anni), e contiene ad oggi 4356 articoli (circa 3.484.800 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti relativi all'informatica. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato.