17.10.2017
МЫ В СОЦСЕТЯХ:   Группа ВКонтакте vashgolos.net Страница vashgolos.net в Facebook Группа vashgolos.net в Одноклассниках Сообщество vashgolos.net в Google+ vashgolos.net в Twitter Страница vashgolos.net в Pinterest

Из-за уязвимости в популярной CMS пострадали почти 100 000 интернет-магазинов

Злоумышленники уже начали эксплуатировать опасную уязвимость SUPEE-5344, которая присутствует почти в 100 000 интернет-магазинах, работающих на системе управления контентом Magento.

 25.04.2015    
 788    

Фото: slidesharecdn.com

Фото: slidesharecdn.com

Злоумышленники уже начали эксплуатировать исключительно опасную уязвимость SUPEE-5344, которая присутствует почти в 100 000 интернет-магазинах, работающих на системе управления контентом Magento. Сообщает журнал Хакер

Magento считается самой популярной CMS для интернет-магазинов. Разработчики выпустили патч ещё в феврале, но до сих пор большое количество торговых площадок не установили его, как это часто бывает. Многие владельцы магазинов просто не знают, что подвергают опасности и себя, и своих пользователей.

О проблеме рассказал голландский хостер Byte, который размещает много сайтов на платформе Magento. Они уже наблюдали использование эксплоита для Magento версий Community и Enterprise.

Информацию подтверждают коллеги из Sucuri. Они говорят, что обнаруженный ими эксплоит осуществляет только одну функцию: создаёт фальшивый админский аккаунт в базе данных Magento.

«Уязвимость на самом деле состоит из цепочки нескольких уязвимостей, которые в итоге позволяют неавторизованному пользователю запустить PHP-код на сервере», — объясняет Нетанель Рубин (Netanel Rubin) из компании Check Point.

В частности, используются уязвимости CVE-2015-1397, CVE-2015-1398 и CVE-2015-1399. На сопровождающем видео специалисты Check Point показывают, как заказать дорогие наручные часы, используя SUPEE-5344.

ЧИТАЙТЕ ПО ТЕМЕ:

НА ПРАВАХ РЕКЛАМЫ
ЕЩЕ В РАЗДЕЛЕ Технологии

НОВОСТИ С ВИДЕО
ВИДЕО
Microsoft показала обновленный дизайн Windows 10 — «Fluent Design» (ВИДЕО)
Microsoft показала обновленный дизайн Windows 10 — «Fluent Design» (ВИДЕО)
17.10.2017   91
ВИДЕО
Pixel 2 и Pixel 2 XL: Google показала как им удалось достичь такого качества камер (ВИДЕО)
Pixel 2 и Pixel 2 XL: Google показала как им удалось достичь такого качества камер (ВИДЕО)
09.10.2017   193
ВИДЕО
Google показала «убийцу» iPhone 8: Флагманские смартфоны Pixel 2 и Pixel 2 XL (ВИДЕО, ФОТО)
Google показала «убийцу» iPhone 8: Флагманские смартфоны Pixel 2 и Pixel 2 XL (ВИДЕО, ФОТО)
05.10.2017   243
ВИДЕО
Dreamscape получила финансирование для создания VR-кинотеатров нового типа (ВИДЕО)
Dreamscape получила финансирование для создания VR-кинотеатров нового типа (ВИДЕО)
03.10.2017   207
ВИДЕО
В небе над гавайским городком Оаху заметили армаду светящихся НЛО (ВИДЕО)
В небе над гавайским городком Оаху заметили армаду светящихся НЛО (ВИДЕО)
30.09.2017   236
РЕКОМЕНДУЕМ
ПОПУЛЯРНЫЕ НОВОСТИ
НОВОСТИ ОТ ПАРТНЕРОВ
Сайт может содержать материалы категории 18+    Материалы со знаком   публикуются на правах рекламы.    По вопросам размещения рекламы: orderdsffdsg987f@vashgolos.net

Использование любых материалов, размещенных на сайте, для интернет-изданий разрешается без каких либо ограничений при наличии прямой не закрытой для поисковых систем гиперссылки на vashgolos.net или на страницу с конкретным материалом. Всю ответственность за информацию, размещенную в рекламных материалах, несет рекламодатель.

Подписаться на новости  | © 2014-2017 "ВАШ ГОЛОС" - vashgolos.net   |   Мнение и взгляды администрации сайта могут не совпадать с мнением или взглядами авторов материала.
Ответственность за мысли людей, изложенные в комментариях, администрация ответственности не несет.
Индекс цитирования

Обнаружен AdBlock