Из-за уязвимости в популярной CMS пострадали почти 100 000 интернет-магазинов

Злоумышленники уже начали эксплуатировать опасную уязвимость SUPEE-5344, которая присутствует почти в 100 000 интернет-магазинах, работающих на системе управления контентом Magento.

25.04.2015    
 1857
Автор: Silas Pierce

Злоумышленники уже начали эксплуатировать исключительно опасную уязвимость SUPEE-5344, которая присутствует почти в 100 000 интернет-магазинах, работающих на системе управления контентом Magento. Сообщает журнал Хакер

[read_1]Magento считается самой популярной CMS для интернет-магазинов. Разработчики выпустили патч ещё в феврале, но до сих пор большое количество торговых площадок не установили его, как это часто бывает. Многие владельцы магазинов просто не знают, что подвергают опасности и себя, и своих пользователей.

О проблеме рассказал голландский хостер Byte, который размещает много сайтов на платформе Magento. Они уже наблюдали использование эксплоита для Magento версий Community и Enterprise.

Информацию подтверждают коллеги из Sucuri. Они говорят, что обнаруженный ими эксплоит осуществляет только одну функцию: создаёт фальшивый админский аккаунт в базе данных Magento.

«Уязвимость на самом деле состоит из цепочки нескольких уязвимостей, которые в итоге позволяют неавторизованному пользователю запустить PHP-код на сервере», — объясняет Нетанель Рубин (Netanel Rubin) из компании Check Point.

В частности, используются уязвимости CVE-2015-1397, CVE-2015-1398 и CVE-2015-1399. На сопровождающем видео специалисты Check Point показывают, как заказать дорогие наручные часы, используя SUPEE-5344.


ЕЩЕ В РАЗДЕЛЕ Технологии

НОВОСТИ С ВИДЕО
ВИДЕО
Marey от Moonvalley: революция в кинопроизводстве с ИИ
Marey от Moonvalley: революция в кинопроизводстве с ИИ
09.07.2025   260
ВИДЕО
Как превратить велосипед в электробайк за минуту — Kamingo
Как превратить велосипед в электробайк за минуту — Kamingo
30.06.2025   1021
ВИДЕО
The Expanse: Osiris Reborn — анонсирован новый sci-fi экшен-RPG
The Expanse: Osiris Reborn — анонсирован новый sci-fi экшен-RPG
10.06.2025   2626
ВИДЕО
Vivo T4 Ultra: анонсирован мощный конкурент флагманов
Vivo T4 Ultra: анонсирован мощный конкурент флагманов
09.06.2025   2666
ВИДЕО
Chrono Odyssey: бета-тест новой MMORPG стартует в июне 2025
Chrono Odyssey: бета-тест новой MMORPG стартует в июне 2025
08.06.2025   2762
ПОПУЛЯРНЫЕ НОВОСТИ