23.02.2017
МЫ В СОЦСЕТЯХ:   Группа ВКонтакте vashgolos.net Страница vashgolos.net в Facebook Группа vashgolos.net в Одноклассниках Сообщество vashgolos.net в Google+ vashgolos.net в Twitter Страница vashgolos.net в Pinterest

Из-за уязвимости в популярной CMS пострадали почти 100 000 интернет-магазинов

Злоумышленники уже начали эксплуатировать опасную уязвимость SUPEE-5344, которая присутствует почти в 100 000 интернет-магазинах, работающих на системе управления контентом Magento.

 25.04.2015    
 604    

Из-за уязвимости в популярной CMS пострадали почти 100 000 интернет-магазинов

Фото: slidesharecdn.com

Злоумышленники уже начали эксплуатировать исключительно опасную уязвимость SUPEE-5344, которая присутствует почти в 100 000 интернет-магазинах, работающих на системе управления контентом Magento. Сообщает журнал Хакер

Magento считается самой популярной CMS для интернет-магазинов. Разработчики выпустили патч ещё в феврале, но до сих пор большое количество торговых площадок не установили его, как это часто бывает. Многие владельцы магазинов просто не знают, что подвергают опасности и себя, и своих пользователей.

О проблеме рассказал голландский хостер Byte, который размещает много сайтов на платформе Magento. Они уже наблюдали использование эксплоита для Magento версий Community и Enterprise.

Информацию подтверждают коллеги из Sucuri. Они говорят, что обнаруженный ими эксплоит осуществляет только одну функцию: создаёт фальшивый админский аккаунт в базе данных Magento.

«Уязвимость на самом деле состоит из цепочки нескольких уязвимостей, которые в итоге позволяют неавторизованному пользователю запустить PHP-код на сервере», — объясняет Нетанель Рубин (Netanel Rubin) из компании Check Point.

В частности, используются уязвимости CVE-2015-1397, CVE-2015-1398 и CVE-2015-1399. На сопровождающем видео специалисты Check Point показывают, как заказать дорогие наручные часы, используя SUPEE-5344.

ЧИТАЙТЕ ПО ТЕМЕ:


НА ПРАВАХ РЕКЛАМЫ
НА ПРАВАХ РЕКЛАМЫ

ЕЩЕ В РАЗДЕЛЕ Технологии

НОВОСТИ С ВИДЕО
ВИДЕО
Scorpion 3 — электрический ховербайк из России показал свой первый полет (видео)
Scorpion 3 — электрический ховербайк из России показал свой первый полет (видео)
21.02.2017   194
ВИДЕО
На IDEX 2017 показали прототип украинского боевого робота «Фантом» (ВИДЕО)
На IDEX 2017 показали прототип украинского боевого робота «Фантом» (ВИДЕО)
21.02.2017   93
ВИДЕО
Известный производитель мототехники представил «чемодан будущего» (ВИДОЕ)
Известный производитель мототехники представил «чемодан будущего» (ВИДОЕ)
05.02.2017   145
ВИДЕО
Презентовали роботизированный автомобиль для перемещение на Марсе (ВИДЕО)
Презентовали роботизированный автомобиль для перемещение на Марсе (ВИДЕО)
05.02.2017   134
ВИДЕО
Удивительные 3D-скульптуры, оживающие прямо у вас на глазах (ВИДОЕ)
Удивительные 3D-скульптуры, оживающие прямо у вас на глазах (ВИДОЕ)
11.01.2017   520
РЕКОМЕНДУЕМ
МЫ В FACEBOOK
МЫ В ОДНОКЛАССНИКАХ
ПОПУЛЯРНЫЕ НОВОСТИ
НОВОСТИ ОТ ПАРТНЕРОВ

Сайт может содержать материалы категории 18+    Материалы со знаком   публикуются на правах рекламы.    По вопросам размещения рекламы: orderdsffdsg987f@vashgolos.net

Использование любых материалов, размещенных на сайте, для интернет-изданий разрешается без каких либо ограничений при наличии прямой не закрытой для поисковых систем гиперссылки на vashgolos.net или на страницу с конкретным материалом. Всю ответственность за информацию, размещенную в рекламных материалах, несет рекламодатель.

Подписаться на новости  | © 2014-2017 "ВАШ ГОЛОС" - vashgolos.net   |   Мнение и взгляды администрации сайта могут не совпадать с мнением или взглядами авторов материала.
Рейтинг@Mail.ru Яндекс.Метрика Индекс цитирования

Обнаружен AdBlock