18.08.2017
МЫ В СОЦСЕТЯХ:   Группа ВКонтакте vashgolos.net Страница vashgolos.net в Facebook Группа vashgolos.net в Одноклассниках Сообщество vashgolos.net в Google+ vashgolos.net в Twitter Страница vashgolos.net в Pinterest

Из-за уязвимости в популярной CMS пострадали почти 100 000 интернет-магазинов

Злоумышленники уже начали эксплуатировать опасную уязвимость SUPEE-5344, которая присутствует почти в 100 000 интернет-магазинах, работающих на системе управления контентом Magento.

 25.04.2015    
 753    

Из-за уязвимости в популярной CMS пострадали почти 100 000 интернет-магазинов

Фото: slidesharecdn.com

Злоумышленники уже начали эксплуатировать исключительно опасную уязвимость SUPEE-5344, которая присутствует почти в 100 000 интернет-магазинах, работающих на системе управления контентом Magento. Сообщает журнал Хакер

Magento считается самой популярной CMS для интернет-магазинов. Разработчики выпустили патч ещё в феврале, но до сих пор большое количество торговых площадок не установили его, как это часто бывает. Многие владельцы магазинов просто не знают, что подвергают опасности и себя, и своих пользователей.

О проблеме рассказал голландский хостер Byte, который размещает много сайтов на платформе Magento. Они уже наблюдали использование эксплоита для Magento версий Community и Enterprise.

Информацию подтверждают коллеги из Sucuri. Они говорят, что обнаруженный ими эксплоит осуществляет только одну функцию: создаёт фальшивый админский аккаунт в базе данных Magento.

«Уязвимость на самом деле состоит из цепочки нескольких уязвимостей, которые в итоге позволяют неавторизованному пользователю запустить PHP-код на сервере», — объясняет Нетанель Рубин (Netanel Rubin) из компании Check Point.

В частности, используются уязвимости CVE-2015-1397, CVE-2015-1398 и CVE-2015-1399. На сопровождающем видео специалисты Check Point показывают, как заказать дорогие наручные часы, используя SUPEE-5344.

ЧИТАЙТЕ ПО ТЕМЕ:

НА ПРАВАХ РЕКЛАМЫ

ЕЩЕ В РАЗДЕЛЕ Технологии

НОВОСТИ С ВИДЕО
ВИДЕО
Украинские волонтеры создали беспилотник, который не фиксируют системы слежения (ВИДЕО)
Украинские волонтеры создали беспилотник, который не фиксируют системы слежения (ВИДЕО)
13.08.2017   90
ВИДЕО
Vernee Mars Pro: Самый удобный сканер отпечатков пальца и очень интересный смартфон
Vernee Mars Pro: Самый удобный сканер отпечатков пальца и очень интересный смартфон
04.08.2017   122
ВИДЕО
Компания Lenovo представила публике необычный планшет Folio
Компания Lenovo представила публике необычный планшет Folio
25.07.2017   268
ВИДЕО
Concept Creator в YouTube показали реалистичный концепт Samsung Galaxy Note 8 (ВИДЕО)
Concept Creator в YouTube показали реалистичный концепт Samsung Galaxy Note 8 (ВИДЕО)
11.07.2017   340
ВИДЕО
В компании Imperial Motion создали куртку которая сама себя ремонтирует (ВИДЕО)
В компании Imperial Motion создали куртку которая сама себя ремонтирует (ВИДЕО)
26.06.2017   377
РЕКОМЕНДУЕМ
ПОПУЛЯРНЫЕ НОВОСТИ
НОВОСТИ ОТ ПАРТНЕРОВ

Сайт может содержать материалы категории 18+    Материалы со знаком   публикуются на правах рекламы.    По вопросам размещения рекламы: orderdsffdsg987f@vashgolos.net

Использование любых материалов, размещенных на сайте, для интернет-изданий разрешается без каких либо ограничений при наличии прямой не закрытой для поисковых систем гиперссылки на vashgolos.net или на страницу с конкретным материалом. Всю ответственность за информацию, размещенную в рекламных материалах, несет рекламодатель.

Подписаться на новости  | © 2014-2017 "ВАШ ГОЛОС" - vashgolos.net   |   Мнение и взгляды администрации сайта могут не совпадать с мнением или взглядами авторов материала.
Ответственность за мысли людей, изложенные в комментариях, администрация ответственности не несет.
Индекс цитирования

Обнаружен AdBlock