SiteSecure

Защита интернет-бизнеса от потерь и простоев

Критическая уязвимость интернет-магазинов на CMS Magento

Максим ЛагутинМаксим Лагутин,07 июля 2015, 08:19

В апреле 2015 г. разработчиками самой популярной в мире CMS для интернет-магазинов Magento, которая принадлежит компании eBay, была устранена уязвимость, позволяющая злоумышленникам выполнить php-код на сервере. Эта проблема затрагивала не менее 200 000 сайтов по всему миру.

Критическая уязвимость

В апреле этого была найдена критическая уязвимость на этой CMS - прямо перед тем, как покупатель нажмет финальную кнопку "купить" и информация зашифруется, можно было незаметно считать все данные платежной карты. Более того, возможно подключить функцию маскировки и скрыть у какого именно пользователя информация была украдена. "Самое печальное, - сказал Питер Грамантик, известный специалист по безопасности - что никто из покупателей ни о чем не догадается до тех пор, пока не посмотрит на свою банковскую выписку".  

Так как Magento - это движок для создания электронных магазинов и порталов с функцией электронной торговли, покупатели и владельцы сайтов находятся под угрозой потери денег и репутации.

Для закрытия уязвимости и защиты сайта проверьте его безопасность и обновите CMS Magento до последней версии.

Подключите свой сайт к SiteSecure и защитите его от потерь и простоев в следствии интернет-угроз.

Подключить сайт