Un bug critic din Magento poate pune probleme magazinelor online

hbmage1Hackerii incearca sa sparga magazine online prin exploatarea unei vulnerabilitati critice SQL injection recent descoperite in Magento, renumita platforma de e-commerce detinuta de eBay.

Potrivit Sucuri, atacurile provin de pe adrese IP din Rusia, si au inceput in primele 24 de ore de cand vulnerabilitatea a fost dezvaluita public de catre cercetatorii de securitate.

In atacurile reperate de Sucuri, atacatorii exploateaza vulnerabilitatea pentru a crea conturi de administrator pe care probabil le vor folosi la o data ulterioara pentru a compromite magazinele construite pe platforma Magento. Conturile de administrator create de hackeri sunt numite vpwq sau defaultmanager, au spus expertii.

Pe 9 februarie, Magento a lansat un update pentru a elimina vulnerabilitatea in cauza. Cu toate acestea, saptamana trecuta, peste 50% din site-urile Magento nu au fost inca actualizate.

Rugam toti clientii megahost care detin magazine online construite pe platforma Magento sa faca update-ul de securitate cat mai repede posibil.

Sursa foto

Leave a Reply

Your email address will not be published. Required fields are marked *