ГлавнаябезопасностьКритическая уязвимость SQL-инъекций для сайтов Magento. Обновите немедленно!

Критическая уязвимость SQL-инъекций для сайтов Magento. Обновите немедленно!

Внимание! На его платформе обнаружены уязвимости безопасности 37 Magento, Компания недавно выпустила новые выпуски программное обеспечение для управления контентом.

Magento принадлежит саман от 2018, имеет одну из самых популярных систем управления контентом (CMS), которая обеспечивает 28% веб-сайтов по всему миру. Таким образом, поскольку существует большая вероятность того, что многие из вас принадлежат к 28%, обратите пристальное внимание.

Одна из самых критических проблем уязвимостей SQL-инъекция, который может использоваться удаленно посторонними злоумышленниками. Из соображений безопасности разработчики Magento решили не выдавать технические подробности о дефекте.

Дефект, у которого нет идентификатора CVE но с пометкой "PRODSECBUG-2198" хакеры могут похищать конфиденциальную информацию с уязвимых сайтов электронной коммерции, включая сеансы администратора или пароли для приборная панель администратор.

Magento

В дополнение к уязвимости SQLi, Magento также исправила ее межсайтовый запрос (CSRF), межсайтовый скриптинг (XSS), удаленное выполнение кода (РС) и другие дефекты. Однако для использования большинства из этих уязвимостей требуется сертификация злоумышленников на сайте.

Затронутые версии Magento включают в себя:

  • Magento с открытым исходным кодом до 9.4.1
  • Magento Commerce перед 14.4.1
  • Magento Commerce 2.1 до 1.17
  • Magento Commerce 2.2 до 2.8
  • Magento Commerce 2.3 до 3.1

Поскольку сайты Magento не только хранят информацию о пользователях, но также содержат историю клиентов и финансовую информацию, дефект может привести к катастрофические атаки в интернете.

Владельцам интернет-магазина настоятельно рекомендуется обновить свои веб-сайты электронной коммерции до последних обновлений как можно скорее, прежде чем хакеры начнут использовать ошибку, чтобы поставить под угрозу ваши сайты и украсть данные платежной карты вашего клиента.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

spot_img

ЖИВЫЕ НОВОСТИ