نقص مهم در مجنتو میلیون ها سایت تجارت الکترونیکی را در معرض خطر قرارداد!

میلیون ها تاجر آنلاین به خاطر نقص های امنیتی موسوم به (Cross Site Scription [XSS]) موجود در مجنتو پلتفرم تجارت آنلاین شرکت eBayدر معرض خطر سرقت اطلاعات قرار گرفتند

چرا باگ ها خیلی جدی هستند ؟

تقریبا تمام نسخه های مجنتو ویرایش Community  ورژن 1.9.2.2 به قبل و ویرایش Enterprise  ورژن 1.14.2.2 به قبل به نقص امنیتی Stored Cross-Site Scripting (XSS)  آسیب پذیر هستند .
این نقص امنیتی باعث می شود تا هکر ها بتوانند کارهای زیر را انجام دهند :
  • قسمت فروشگاه آنلاین مجنتو را به طور موثر در دست بگیرند .
  • دسترسی های کاربری را تشدید کنند
  • دزدیدن اطلاعات کاربران
  • دزدیدن اطلاعات کارت های اعتباری
  • کنترل سایت با حساب کاربری مدیر

 

خبر خوب اینست که این نقص امنیتی برطرف شده است و درصورت بروزرسانی ورژن مجنتو خود میتوانید این نقص امنیتی را برطرف نمایید .

 

پس همین الان نرم افزار خود را بروز رسانی کنید !!!

 

لینک patch  این باگ امنیتی در سایت مجنتو : SUPEE-7405

توضیحات فنی بیشتر در مورد این باگ در مجنتو : این جا را کلیک کنید 

 

 

 

منبع :کلیک کنید
کلمات کلیدی
مدیر سایت
تهیه کننده:

مدیر سایت