25.04.2017
МЫ В СОЦСЕТЯХ:   Группа ВКонтакте vashgolos.net Страница vashgolos.net в Facebook Группа vashgolos.net в Одноклассниках Сообщество vashgolos.net в Google+ vashgolos.net в Twitter Страница vashgolos.net в Pinterest

Из-за уязвимости в популярной CMS пострадали почти 100 000 интернет-магазинов

Злоумышленники уже начали эксплуатировать опасную уязвимость SUPEE-5344, которая присутствует почти в 100 000 интернет-магазинах, работающих на системе управления контентом Magento.

 25.04.2015    
 703    

Из-за уязвимости в популярной CMS пострадали почти 100 000 интернет-магазинов

Фото: slidesharecdn.com

Злоумышленники уже начали эксплуатировать исключительно опасную уязвимость SUPEE-5344, которая присутствует почти в 100 000 интернет-магазинах, работающих на системе управления контентом Magento. Сообщает журнал Хакер

Magento считается самой популярной CMS для интернет-магазинов. Разработчики выпустили патч ещё в феврале, но до сих пор большое количество торговых площадок не установили его, как это часто бывает. Многие владельцы магазинов просто не знают, что подвергают опасности и себя, и своих пользователей.

О проблеме рассказал голландский хостер Byte, который размещает много сайтов на платформе Magento. Они уже наблюдали использование эксплоита для Magento версий Community и Enterprise.

Информацию подтверждают коллеги из Sucuri. Они говорят, что обнаруженный ими эксплоит осуществляет только одну функцию: создаёт фальшивый админский аккаунт в базе данных Magento.

«Уязвимость на самом деле состоит из цепочки нескольких уязвимостей, которые в итоге позволяют неавторизованному пользователю запустить PHP-код на сервере», — объясняет Нетанель Рубин (Netanel Rubin) из компании Check Point.

В частности, используются уязвимости CVE-2015-1397, CVE-2015-1398 и CVE-2015-1399. На сопровождающем видео специалисты Check Point показывают, как заказать дорогие наручные часы, используя SUPEE-5344.

ЧИТАЙТЕ ПО ТЕМЕ:


НА ПРАВАХ РЕКЛАМЫ
НА ПРАВАХ РЕКЛАМЫ

ЕЩЕ В РАЗДЕЛЕ Технологии

НОВОСТИ С ВИДЕО
ВИДЕО
В Германии прошли испытания электровертолета Lilium Jet (ФОТО, ВИДЕО)
В Германии прошли испытания электровертолета Lilium Jet (ФОТО, ВИДЕО)
21.04.2017   118
ВИДЕО
В Сети показали испытание нового российского супер-БМП (ВИДЕО)
В Сети показали испытание нового российского супер-БМП (ВИДЕО)
21.04.2017   135
ВИДЕО
Lockheed Martin раскрыла детали боевого вертолета, создаваемого на базе Sikorsky X2 (ВИДЕО)
Lockheed Martin раскрыла детали боевого вертолета, создаваемого на базе Sikorsky X2 (ВИДЕО)
21.04.2017   72
ВИДЕО
Мощный флагман Huawei Honor 8 Pro представлен официально и оценен 549 евро (ВИДЕО)
Мощный флагман Huawei Honor 8 Pro представлен официально и оценен 549 евро (ВИДЕО)
05.04.2017   236
ВИДЕО
Космический туризм: Blue Origin показала интерьер капсулы и готовит ракету к полетам (ВИДЕО)
Космический туризм: Blue Origin показала интерьер капсулы и готовит ракету к полетам (ВИДЕО)
30.03.2017   175
РЕКОМЕНДУЕМ
МЫ В FACEBOOK
МЫ В ОДНОКЛАССНИКАХ
ПОПУЛЯРНЫЕ НОВОСТИ
НОВОСТИ ОТ ПАРТНЕРОВ

Сайт может содержать материалы категории 18+    Материалы со знаком   публикуются на правах рекламы.    По вопросам размещения рекламы: orderdsffdsg987f@vashgolos.net

Использование любых материалов, размещенных на сайте, для интернет-изданий разрешается без каких либо ограничений при наличии прямой не закрытой для поисковых систем гиперссылки на vashgolos.net или на страницу с конкретным материалом. Всю ответственность за информацию, размещенную в рекламных материалах, несет рекламодатель.

Подписаться на новости  | © 2014-2017 "ВАШ ГОЛОС" - vashgolos.net   |   Мнение и взгляды администрации сайта могут не совпадать с мнением или взглядами авторов материала.
Рейтинг@Mail.ru Яндекс.Метрика Индекс цитирования

Обнаружен AdBlock