19 Απριλίου 2024

Techlog.gr

Χρήσιμα νέα τεχνολογίας

Κρίσιμη SQL Injection ευπάθεια σε Magento websites. Update άμεσα!

1 min read
5 έτη ago George S. Metallidis
magento hacked1 | Techlog.gr - Χρήσιμα νέα τεχνολογίας
0
(0)

Loading

Προσοχή! Εντοπίστηκαν 37 ευπάθειες ασφαλείας στην πλατφόρμα της Magento. Η εταιρεία κυκλοφόρησε πρόσφατα νέες εκδόσεις του content management software.

Η Magento που ανήκει στη Adobe από το 2018, διαθέτει ένα από τα πιο δημοφιλή content management system (CMS) που τροφοδοτεί το 28% των ιστοτόπων παγκοσμίως. Επειδή λοιπόν, υπάρχουν μεγάλες πιθανότητες πολλοί από εσάς να ανήκετε στο 28%, δώστε μεγάλη προσοχή.

Μια από τις πιο κρίσιμες ευπάθειες αφορά SQL Injection, το οποίο μπορεί να χρησιμοποιηθεί απομακρυσμένα από μη εξουσιοδοτημένους εισβολείς. Για λόγους ασφαλείας οι προγραμματιστές της Magento αποφάσισαν να μην εκδώσουν τεχνικές λεπτομέρειες για το ελάττωμα.

Το ελάττωμα, το οποίο δεν διαθέτει αναγνωριστικό CVE αλλά φέρει εσωτερική ετικέτα «PRODSECBUG-2198», θα μπορούσε να επιτρέψει στους hackers να κλέψουν ευαίσθητες πληροφορίες από τις βάσεις δεδομένων ευάλωτων e-commerce websites, συμπεριλαμβανομένων των admin sessions ή κωδικών πρόσβασης για το dashboardτου διαχειριστή.

Εκτός από την ευπάθεια SQLi, η Magento έχει επίσης επιδιορθώσει την πλαστογράφηση cross-site request (CSRF), το cross-site scripting (XSS), το remote code execution (RCE) και άλλα ελαττώματα. Ωστόσο, η εκμετάλλευση της πλειονότητας αυτών των αδυναμιών απαιτεί πιστοποίηση των εισβολέων στο site.

Οι επηρεαζόμενες εκδόσεις Magento περιλαμβάνουν:

  • Magento Open Source πριν από την9.4.1
  • Magento Commerce πριν από14.4.1
  • Magento Commerce 2.1 πριν από την1.17
  • Magento Commerce 2.2 πριν από2.8
  • Magento Commerce 2.3 πριν από την3.1

Δεδομένου ότι οι ιστότοποι Magento όχι μόνο αποθηκεύουν τις πληροφορίες των χρηστών αλλά και περιέχουν ιστορικό παραγγελιών και οικονομικές πληροφορίες των πελατών τους, το ελάττωμα μπορεί να οδηγήσει σε καταστροφικές επιθέσεις στο διαδίκτυο.

Οι ιδιοκτήτες ηλεκτρονικών καταστημάτων παροτρύνονται να αναβαθμίσουν τα e-commerce websites τους στις πιο πρόσφατες ενημερωμένες εκδόσεις όσο το δυνατόν συντομότερα πριν οι hackers ξεκινήσουν να εκμεταλλεύονται το σφάλμα για να θέσουν σε κίνδυνο τους ιστότοπους σας και να κλέψουν τα στοιχεία της κάρτας πληρωμής των πελατών σας.

πηγή secnews.gr

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

About The Author

635e768bd6b987e9c771aba3927c3764?s=150&d=mm&r=g | Techlog.gr - Χρήσιμα νέα τεχνολογίας

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor….και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

See author's posts

Δεν υπάρχουν σχετικά άρθρα.

Tags:

Δείτε ακομα

intracom | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

H Intracom Telecom και η Open Fiber Παρουσιάζουν το Πρώτο Δίκτυο Σταθερής Ασύρματης Πρόσβασης για υπηρεσίες Gigabit στο Σπίτι

2 εβδομάδες ago George S. Metallidis
solar eclipse | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

Πώς να φωτογραφίσετε την έκλειψη ηλίου με το Android τηλέφωνο σας

2 εβδομάδες ago George S. Metallidis
cyber attack new1 | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

Με διψήφιο ρυθμό θα τρέξουν οι επενδύσεις για κυβερνοασφάλεια στην Ευρώπη το 2024

2 εβδομάδες ago George S. Metallidis
Digital Service Act 1 min read

Η Ελλάδα ενσωματώνει την πράξη για τις Ψηφιακές Υπηρεσίες (DSA)

2 εβδομάδες ago George S. Metallidis