Annons

Mycket farligt säkerhetshål i Magento:

Obs! Mycket farligt säkerhetshål i Magento: "Lätt att utnyttja"

2019-04-01 10:31

Uppdatera omedelbart.

Ett nytt säkerhetshål i Magento har uppdagats och för den delen också patchats, av det Adobe-ägda företaget bakom e-handelsplattformen. Patchen, programkoden som fixar buggen, släpptes i förra veckan av Magento och har nu analyserats av bland annat säkerhetsföretaget Sucuri.

Säkerhetshålet ska gälla i princip alla versioner innan dessa:

  • Magento Commerce 1.14.4.1
  • Magento Open Source 1.9.4.1
  • Magento 2.1.17
  • Magento 2.2.8
  • Magento 2.3.1

Det betyder alltså att väldigt många e-handelssajter är påverkade.

Lätt att hacka sig in

Alla som driver en e-handel på Magento uppmanas nu att snabbt applicera fixen som stänger säkerhetshålet. Det ska nämligen vara mycket enkelt att utnyttja svagheten.

- Sårbarheten är väldigt lätt att utnyttja, och vi uppmanar alla Magento-webbplatsägare att uppdatera till dessa nyligen patchade versioner för att skydda sina e-handelswebbplatser, skriver säkerhetsanalytikern Marc-Alexandre Montpas.

Kod redan publicerad

Säkerhetshålet i fråga är speciellt i att det inte kräver någon form av privilegier eller användarrättigheter. Vem som helst kan alltså ta sig in i systemet, med lite tekniskt kunnande, och ladda ner information som lagras i databasen.

Annons
Annons

Efter att Sucuri analyserat patchen så kunde de snabbt skapa ett verktyg för att framgångsrikt komma in i en Magento-webbplats, som inte patchats. Och under fredagen publicerades färdig kod, av en annan aktör, för att kunna utnyttja säkerhetshålet.

Kan automatiseras

Problemet är att detta nu kan automatiseras i stor skala. Det kan exempelvis skapas botar som installerar otrevliga saker i kassorna på hundratusentals e-handelsbutiker som kör Magento.

- Antalet aktiva installationer, hur enkelt säkerhetshålet är att utnyttja och effekterna av en lyckad attack är det som gör denna sårbarhet särskilt farlig, skriver Marc-Alexandre Montpas.

Sucuri uppmanar alla Magento-användare att omedelbart uppdatera till den senaste versionen av e-handelsplattformen.

Här finns mer teknisk information hos Magento.

Julius Gunnilstam

Redaktör och tekniskt ansvarig

Annons
Hennes e-handel sprängde miljonen - använder psykologi

Hennes e-handel sprängde miljonen - använder psykologi

"Svensk e-handel för kvinnor".

Annons
Annons
Sveriges första klimatneutrala e-handel ska nå 20 miljoner

Sveriges första klimatneutrala e-handel ska nå 20 miljoner

Stora utmaningar - men lika stor potential.

Footway skalar upp rejält - behöver omedelbart öka lagret

Footway skalar upp rejält - behöver omedelbart öka lagret

“Tio gånger Footways nuvarande ordervolym”.

6000 säljare hoppar på <nobr>e-jättens</nobr> nya betallösning

6000 säljare hoppar på e-jättens nya betallösning

Har hanterat över en halv miljard dollar.

Annons
Annons

Du missar väl inte vårt nyhetsbrev E-handelsnytt?

30 år gammalt företag i konkurs - sköt upp <nobr>e-handeln</nobr>

30 år gammalt företag i konkurs - sköt upp e-handeln

Minusresultat i nio år.

Apotekets e-handel står för nästan 10 procent

Apotekets e-handel står för nästan 10 procent

Resultatet sjönk.

Sportamore omsatte en kvarts miljard under Q2

Sportamore omsatte en kvarts miljard under Q2

Tillväxt på 18 procent.

Annons
Annons
Nya rekord trots prissättningsfel och strejker

Nya rekord trots prissättningsfel och strejker

Bättre än Black Friday och Cyber Monday kombinerat.

Annons
Jobb på Ehandel.se

Gudrun Sjöden Design AB söker:

Produktägare

Lomax Sweden AB söker:

Online Marketing Assistant - Helsingborg - Lomax Sweden AB

Plantagen Sverige AB söker:

Junior Webbredaktör

MM Sports söker:

Inköpare till MM Sports


Om Ehandel.se

Vi är en objektiv community och nättidning utan ägarintresse från leverantörer. Vårt mål är att främja svensk e-handel genom att sprida kunskap.

Kontaktinformation

info@ehandel.se

Vill du annonsera?

marknad@ehandel.se

Bolagsinformation

EHANDEL SE AB
Orgno. 556861-7517

Emblem Emblem Emblem
×

Du missar väl inte vårt nyhetsbrev?

Varje fredag får du exklusiva nyheter först av alla samt en summering av hela veckan. Stäng denna ruta