Dezvoltatorii Zen Cart (renumita platforma e-commerce) au lansat patch-uri pentru mai multe vulnerabilitati, inclusiv una critica. Vulnerabilitatea nu este greu de exploatat si nu necesita cunostinte avansate de programare sau conditii speciale pentru a o exploata, ea fiind posibila chiar si pe servere bine securizate.
Vulnerabilitatea critica afecteaza fisierul ajax.php din folderul radacina al magazinului si a fost raportata de catre High-Tech Bridge. Zen Cart a emis un patch imediat dupa raportarea vulnerabilitatii.
De remarcat faptul ca aceasta vulnerabilitate de securitate afecteaza numai Zen Cart 1.5.4, deoarece script-ul vulnerabil nu exista si in versiunile anterioare. Aceasta poate fi eliminata prin inlocuirea fisierului ajax.php cu versiunea remediata.
In orice caz, cei de la Zen Cart au mai remediat si alte vulnerabilitati, inclusiva una de tip XSS (cross-site scripting) care afecteaza versiunea 1.5.4. si toate versiunile mai vechi de 1.5.4.
Sfatuim toti clientii megahost.ro care folosesc Zen Cart sa faca upgrade de urgenta si sa aplice patch-urile recomandate.
