Falla su Magento, e-commerce a rischio sicurezza

Aggiornato il: 20-02-2020 22:59
Moltissimi negozi online sviluppati in Magento sono a rischio sicurezza, per via di un bug informatico che si è diffuso nei giorni scorsi e che richiede un aggiornamento tempestivo da parte dei webmaster. Si tratta di un caso di XSS (cross-site scripting) presente all’interno delle versioni Magento dalla 1.9.2.3 alla 1.14.2.3 che è stato divulgato dal blog di sicurezza informatica Sucuri.

In pratica con questa falla attiva un attaccante ha la possibilità  di eseguire codice Javascript arbitrariamente mediante form di registrazione di default, peraltro con privilegi di amministratore del sito. Il backend amministrativo della famosa piattaforma di ecommerce è quindi a forte rischio sicurezza informatica, con la possibilità  di farsi sottrarre credenziali degli utenti, cancellare dati e manipolare i contenuti del sito (quali prezzi e scontistica).

I siti Magento fallati possono essere rilevati dall’esterno, ad esempio, mediante una specifica ricerca su Google.

Gli hosting che fanno girare siti in Magento (guarda gli hosting per Magento), quindi, dovrebbero avvisare i propri utenti del rischio ed invitare ad aggiornare all’ultima versione mediante la patch SUPEE-7405 oppure ricorrere all’apposito firewall di cui si parla nel post di Sucuri.



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

Falla su Magento, e-commerce a rischio sicurezza
SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919
e835b9072af1053ecd0b470de7444e90fe76e6d01ab9114291f1c6 640 online shop
Torna su