17.12.2017
МЫ В СОЦСЕТЯХ:   Группа ВКонтакте vashgolos.net Страница vashgolos.net в Facebook Группа vashgolos.net в Одноклассниках Сообщество vashgolos.net в Google+ vashgolos.net в Twitter Страница vashgolos.net в Pinterest

Из-за уязвимости в популярной CMS пострадали почти 100 000 интернет-магазинов

Злоумышленники уже начали эксплуатировать опасную уязвимость SUPEE-5344, которая присутствует почти в 100 000 интернет-магазинах, работающих на системе управления контентом Magento.

 25.04.2015    
 840    

Фото: slidesharecdn.com

Фото: slidesharecdn.com

Злоумышленники уже начали эксплуатировать исключительно опасную уязвимость SUPEE-5344, которая присутствует почти в 100 000 интернет-магазинах, работающих на системе управления контентом Magento. Сообщает журнал Хакер

Magento считается самой популярной CMS для интернет-магазинов. Разработчики выпустили патч ещё в феврале, но до сих пор большое количество торговых площадок не установили его, как это часто бывает. Многие владельцы магазинов просто не знают, что подвергают опасности и себя, и своих пользователей.

О проблеме рассказал голландский хостер Byte, который размещает много сайтов на платформе Magento. Они уже наблюдали использование эксплоита для Magento версий Community и Enterprise.

Информацию подтверждают коллеги из Sucuri. Они говорят, что обнаруженный ими эксплоит осуществляет только одну функцию: создаёт фальшивый админский аккаунт в базе данных Magento.

«Уязвимость на самом деле состоит из цепочки нескольких уязвимостей, которые в итоге позволяют неавторизованному пользователю запустить PHP-код на сервере», — объясняет Нетанель Рубин (Netanel Rubin) из компании Check Point.

В частности, используются уязвимости CVE-2015-1397, CVE-2015-1398 и CVE-2015-1399. На сопровождающем видео специалисты Check Point показывают, как заказать дорогие наручные часы, используя SUPEE-5344.

ЧИТАЙТЕ ПО ТЕМЕ:

НА ПРАВАХ РЕКЛАМЫ
НА ПРАВАХ РЕКЛАМЫ
ЕЩЕ В РАЗДЕЛЕ Технологии

РЕКОМЕНДУЕМ
НОВОСТИ С ВИДЕО
ВИДЕО
Окна в Windows 10 будут иметь свои собственные табы как в современных браузерах (ВИДЕО)
Окна в Windows 10 будут иметь свои собственные табы как в современных браузерах (ВИДЕО)
30.11.2017   149
ВИДЕО
Он прибыл из 2021 года? В Интернете набирает популярность странное видео (ВИДЕО)
Он прибыл из 2021 года? В Интернете набирает популярность странное видео (ВИДЕО)
23.11.2017   298
ВИДЕО
OnePlus 5T — флагман с обновлённым дизайном и распознаванием лица (ВИДЕО)
OnePlus 5T — флагман с обновлённым дизайном и распознаванием лица (ВИДЕО)
17.11.2017   192
ВИДЕО
Сегодня выходит Need For Speed Payback — всё, что нужно знать о новинке + ВИДЕО
Сегодня выходит Need For Speed Payback — всё, что нужно знать о новинке + ВИДЕО
10.11.2017   536
ВИДЕО
В сети опубликовали мультфильм, который полностью сгенерирован компьютером (ВИДЕО)
В сети опубликовали мультфильм, который полностью сгенерирован компьютером (ВИДЕО)
05.11.2017   624
РЕКОМЕНДУЕМ
ПОПУЛЯРНЫЕ НОВОСТИ
Сайт может содержать материалы категории 18+    Материалы со знаком   публикуются на правах рекламы.    По вопросам размещения рекламы: orderdsffdsg987f@vashgolos.net

Использование любых материалов, размещенных на сайте, для интернет-изданий разрешается без каких либо ограничений при наличии прямой не закрытой для поисковых систем гиперссылки на vashgolos.net или на страницу с конкретным материалом. Всю ответственность за информацию, размещенную в рекламных материалах, несет рекламодатель.

Подписаться на новости  | © 2014-2017 "ВАШ ГОЛОС" - vashgolos.net   |   Мнение и взгляды администрации сайта могут не совпадать с мнением или взглядами авторов материала.
Ответственность за мысли людей, изложенные в комментариях, администрация ответственности не несет.
Яндекс.Метрика Рейтинг@Mail.ru Индекс цитирования

Обнаружен AdBlock