 fox
II/IDEC networks :: habra.16 :: / Обновления Magento, Защита от вредных администраторов, утечки данных, исполнения кода
|
Login |
[#]
Обновления Magento, Защита от вредных администраторов, утечки данных, исполнения кода
habrabot(difrex,1) — All
2017-09-17 02:00:10
![image][1]
Обновления Magento 2.1.9, 2.0.16, принесли множество заплаток в том числе от XSS, CSRF, неавторизированные утечки данных, защита от администраторов/операторов магазинов.
Зацепило даже Magento 1.x, 1.9.3.6 и 1.14.3.6 получили обновления.
Для простоты назовем плохого администратора/оператора — Одмин.
Обновление: Добавлено описание того как происходит утечка данных о заказанных товарах.
[Читать дальше →][2]
[1]: https://habrastorage.org/getpro/habr/post_images/dee/e19/5de/deee195de4a3188c48caf06d10d3cde4.jpg
[2]: https://habrahabr.ru/post/338052/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2017-09-17 02:00:10
![image][1]
Обновления Magento 2.1.9, 2.0.16, принесли множество заплаток в том числе от XSS, CSRF, неавторизированные утечки данных, защита от администраторов/операторов магазинов.
Зацепило даже Magento 1.x, 1.9.3.6 и 1.14.3.6 получили обновления.
Для простоты назовем плохого администратора/оператора — Одмин.
Обновление: Добавлено описание того как происходит утечка данных о заказанных товарах.
[Читать дальше →][2]
[1]: https://habrastorage.org/getpro/habr/post_images/dee/e19/5de/deee195de4a3188c48caf06d10d3cde4.jpg
[2]: https://habrahabr.ru/post/338052/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut