نقص مهم در مجنتو میلیون ها سایت تجارت الکترونیکی را در معرض خطر قرارداد!
میلیون ها تاجر آنلاین به خاطر نقص های امنیتی موسوم به (Cross Site Scription [XSS]) موجود در مجنتو پلتفرم تجارت آنلاین شرکت eBayدر معرض خطر سرقت اطلاعات قرار گرفتند
چرا باگ ها خیلی جدی هستند ؟ |
|||||
| تقریبا تمام نسخه های مجنتو ویرایش Community ورژن 1.9.2.2 به قبل و ویرایش Enterprise ورژن 1.14.2.2 به قبل به نقص امنیتی Stored Cross-Site Scripting (XSS) آسیب پذیر هستند . | |||||
| این نقص امنیتی باعث می شود تا هکر ها بتوانند کارهای زیر را انجام دهند : | |||||
|
|||||
|
خبر خوب اینست که این نقص امنیتی برطرف شده است و درصورت بروزرسانی ورژن مجنتو خود میتوانید این نقص امنیتی را برطرف نمایید .
|
|||||
|
پس همین الان نرم افزار خود را بروز رسانی کنید !!!
|
|||||
| لینک patch این باگ امنیتی در سایت مجنتو : SUPEE-7405 | |||||
|
توضیحات فنی بیشتر در مورد این باگ در مجنتو : این جا را کلیک کنید
|
|||||
| منبع :کلیک کنید |
