Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Falla su Magento, e-commerce a rischio sicurezza

Moltissimi negozi online sviluppati in Magento sono a rischio sicurezza, per via di un bug informatico che si è diffuso nei giorni scorsi e che richiede un aggiornamento tempestivo da parte dei webmaster. Si tratta di un caso di XSS (cross-site scripting) presente all’interno delle versioni Magento dalla 1.9.2.3 alla 1.14.2.3 che è stato divulgato dal blog di sicurezza informatica Sucuri.

In pratica con questa falla attiva un attaccante ha la possibilità  di eseguire codice Javascript arbitrariamente mediante form di registrazione di default, peraltro con privilegi di amministratore del sito. Il backend amministrativo della famosa piattaforma di ecommerce è quindi a forte rischio sicurezza informatica, con la possibilità  di farsi sottrarre credenziali degli utenti, cancellare dati e manipolare i contenuti del sito (quali prezzi e scontistica).

I siti Magento fallati possono essere rilevati dall’esterno, ad esempio, mediante una specifica ricerca su Google.

Gli hosting che fanno girare siti in Magento (guarda gli hosting per Magento), quindi, dovrebbero avvisare i propri utenti del rischio ed invitare ad aggiornare all’ultima versione mediante la patch SUPEE-7405 oppure ricorrere all’apposito firewall di cui si parla nel post di Sucuri.

Da non perdere 👇👇👇



Questo sito web esiste da 4430 giorni (12 anni), e contiene ad oggi 4009 articoli (circa 3.207.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Ti potrebbe interessare:  11 retrocomputer indimenticabili al Vintage Computer Festival 2019 (Roma)
Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.