Критическая уязвимость интернет-магазинов на CMS Magento

07 июля 2015

В апреле 2015 г. разработчиками самой популярной в мире CMS для интернет-магазинов Magento, которая принадлежит компании eBay, была устранена уязвимость, позволяющая злоумышленникам выполнить php-код на сервере. Эта проблема затрагивала не менее 200 000 сайтов по всему миру.

Критическая уязвимость

В апреле этого была найдена критическая уязвимость на этой CMS - прямо перед тем, как покупатель нажмет финальную кнопку "купить" и информация зашифруется, можно было незаметно считать все данные платежной карты. Более того, возможно подключить функцию маскировки и скрыть у какого именно пользователя информация была украдена. "Самое печальное, - сказал Питер Грамантик, известный специалист по безопасности - что никто из покупателей ни о чем не догадается до тех пор, пока не посмотрит на свою банковскую выписку".  

Так как Magento - это движок для создания электронных магазинов и порталов с функцией электронной торговли, покупатели и владельцы сайтов находятся под угрозой потери денег и репутации.

Для закрытия уязвимости и защиты сайта проверьте его безопасность и обновите CMS Magento до последней версии.

Подключите свой сайт к SiteSecure и защитите его от потерь и простоев в следствии интернет-угроз.

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.