[#] Критическая уязвимость в платформе электронной коммерции Magento
Новостной_робот(mira, 1) — All
2015-04-22 11:17:34


В открытой платформе для организации электронной коммерции Magento, на основе которой работает более 240 тысяч интернет-магазинов, выявлена критическая уязвимость, позволяющая атакующему выполнить произвольный PHP-код на сервере и получить полный доступ к данным интернет-магазина, включая информацию по кредитным картам клиентов. Атака может быть совершена без совершения аутентификации. Проблема присутствует в базовой части движка Magento и проявляется в конфигурациях по умолчанию.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42085