Falla su Magento, e-commerce a rischio sicurezza


Pubblicato il: 26-01-2016 11:19 , Ultimo aggiornamento: 20-02-2020 22:59

Moltissimi negozi online sviluppati in Magento sono a rischio sicurezza, per via di un bug informatico che si è diffuso nei giorni scorsi e che richiede un aggiornamento tempestivo da parte dei webmaster. Si tratta di un caso di XSS (cross-site scripting) presente all’interno delle versioni Magento dalla 1.9.2.3 alla 1.14.2.3 che è stato divulgato dal blog di sicurezza informatica Sucuri.

In pratica con questa falla attiva un attaccante ha la possibilità di eseguire codice Javascript arbitrariamente mediante form di registrazione di default, peraltro con privilegi di amministratore del sito. Il backend amministrativo della famosa piattaforma di ecommerce è quindi a forte rischio sicurezza informatica, con la possibilità di farsi sottrarre credenziali degli utenti, cancellare dati e manipolare i contenuti del sito (quali prezzi e scontistica).

I siti Magento fallati possono essere rilevati dall’esterno, ad esempio, mediante una specifica ricerca su Google.

Gli hosting che fanno girare siti in Magento (guarda gli hosting per Magento), quindi, dovrebbero avvisare i propri utenti del rischio ed invitare ad aggiornare all’ultima versione mediante la patch SUPEE-7405 oppure ricorrere all’apposito firewall di cui si parla nel post di Sucuri.

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Falla su Magento, e-commerce a rischio sicurezza di Salvatore Capolupo su Trovalost.it
Falla su Magento, e-commerce a rischio sicurezza (News)

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo