Falla su Magento, e-commerce a rischio sicurezza


Pubblicato il: 26 Gennaio 2016 , Ultimo aggiornamento: 20 Febbraio 2020

Moltissimi negozi online sviluppati in Magento sono a rischio sicurezza, per via di un bug informatico che si è diffuso nei giorni scorsi e che richiede un aggiornamento tempestivo da parte dei webmaster. Si tratta di un caso di XSS (cross-site scripting) presente all’interno delle versioni Magento dalla 1.9.2.3 alla 1.14.2.3 che è stato divulgato dal blog di sicurezza informatica Sucuri.

In pratica con questa falla attiva un attaccante ha la possibilità di eseguire codice Javascript arbitrariamente mediante form di registrazione di default, peraltro con privilegi di amministratore del sito. Il backend amministrativo della famosa piattaforma di ecommerce è quindi a forte rischio sicurezza informatica, con la possibilità di farsi sottrarre credenziali degli utenti, cancellare dati e manipolare i contenuti del sito (quali prezzi e scontistica).

SMSHosting Codice PROMO: PRT96919 Servizio di SMS Marketing - Per inviare SMS promozionali a basso costo Scopri il servizio

I siti Magento fallati possono essere rilevati dall’esterno, ad esempio, mediante una specifica ricerca su Google.

Gli hosting che fanno girare siti in Magento (guarda gli hosting per Magento), quindi, dovrebbero avvisare i propri utenti del rischio ed invitare ad aggiornare all’ultima versione mediante la patch SUPEE-7405 oppure ricorrere all’apposito firewall di cui si parla nel post di Sucuri.

SMS Marketing - Skebby

Invia SMS pubblicitari a basso costo - I primi 10 invii sono GRATIS!

Registrati su Skebby
Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Falla su Magento, e-commerce a rischio sicurezza di Salvatore Capolupo su Trovalost.it
Falla su Magento, e-commerce a rischio sicurezza (News)

Articoli più letti su questi argomenti: