В системе управления контентом интернет-магазинов Magento выявлены опаснейшие уязвимости, открывающие путь для хакерских атак. Они затрагивают большинство существующих версий Magento и уже устранены выпущенными обновлениями безопасности. Уязвимости открывают возможность атак по типу межсайтового скриптинга. Недостаток защиты Magento позволяет злоумышленникам при регистрации на ресурсе ввести фальсифицированный адрес электронной почты, содержащий в себе JavaScript-код. После его исполнения хакеры получают административный доступ к ресурсу, и в их распоряжении могут оказаться персональные данные клиентов и информация их банковских карт.
Масштаб проблемы чрезвычайно серьезен, если учесть, что Magento является самой популярной системой управления контентом для интернет-магазинов. Более того, она является вообще четвертой по популярности системой управления контентом вебсайтов, уступая лишь WordPress, Joomla и Drupal. Таким образом, по самым скромным подсчетам, опасность угрожает почти 10 миллионам вебсайтов. Всем администраторам ресурсов на платформе Magento необходимо как можно скорее установить обновления, ликвидирующие уязвимости.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
