Из-за уязвимости в популярной CMS пострадали почти 100 000 интернет-магазинов

Злоумышленники уже начали эксплуатировать опасную уязвимость SUPEE-5344, которая присутствует почти в 100 000 интернет-магазинах, работающих на системе управления контентом Magento.

 25.04.2015    
 1848

Злоумышленники уже начали эксплуатировать исключительно опасную уязвимость SUPEE-5344, которая присутствует почти в 100 000 интернет-магазинах, работающих на системе управления контентом Magento. Сообщает журнал Хакер

[read_1]Magento считается самой популярной CMS для интернет-магазинов. Разработчики выпустили патч ещё в феврале, но до сих пор большое количество торговых площадок не установили его, как это часто бывает. Многие владельцы магазинов просто не знают, что подвергают опасности и себя, и своих пользователей.

О проблеме рассказал голландский хостер Byte, который размещает много сайтов на платформе Magento. Они уже наблюдали использование эксплоита для Magento версий Community и Enterprise.

Информацию подтверждают коллеги из Sucuri. Они говорят, что обнаруженный ими эксплоит осуществляет только одну функцию: создаёт фальшивый админский аккаунт в базе данных Magento.

«Уязвимость на самом деле состоит из цепочки нескольких уязвимостей, которые в итоге позволяют неавторизованному пользователю запустить PHP-код на сервере», — объясняет Нетанель Рубин (Netanel Rubin) из компании Check Point.

В частности, используются уязвимости CVE-2015-1397, CVE-2015-1398 и CVE-2015-1399. На сопровождающем видео специалисты Check Point показывают, как заказать дорогие наручные часы, используя SUPEE-5344.


ЕЩЕ В РАЗДЕЛЕ Технологии

НОВОСТИ С ВИДЕО
ВИДЕО
Firefly Video AI от Adobe: Компания врывается в гонку генерации видео
Firefly Video AI от Adobe: Компания врывается в гонку генерации видео
13.02.2025   435
ВИДЕО
Sky Glass Gen 2: новый улучшенный дисплей и Dolby Atmos звук
Sky Glass Gen 2: новый улучшенный дисплей и Dolby Atmos звук
11.02.2025   613
ВИДЕО
VISION GMX32UCDM от GAMEMAX: идеальный выбор не только для геймеров
VISION GMX32UCDM от GAMEMAX: идеальный выбор не только для геймеров
11.02.2025   633
ВИДЕО
Nintendo официально представила свою новую консоль — Nintendo Switch 2
Nintendo официально представила свою новую консоль — Nintendo Switch 2
16.01.2025   3014
ВИДЕО
Nvidia R2X — прототип помощника-аватара для рабочего стола как в фантастических фильмах
Nvidia R2X — прототип помощника-аватара для рабочего стола как в фантастических фильмах
11.01.2025   3037
ПОПУЛЯРНЫЕ НОВОСТИ
Сайт может содержать материалы категории 18+    Материалы со знаком   публикуются на правах рекламы.    Размещения рекламы: vashgolos.netdsffdsg987f@gmail.com

При копировании материалов сайта для интернет-изданий обязательна прямая, открытая для поисковых систем гиперссылка.
Администрация сайта не несет ответственности за содержание и достоверность рекламных материалов размещенных на данном сайте, а так же за возможный причененный вред от их использования.

© 2014-2025 "ВАШ ГОЛОС" - vashgolos.net   /   Мнение и взгляды администрации сайта могут не совпадать с мнением или взглядами авторов материала.