Annons

Säkerhetsbrist hos Magento riskerar drabba tusentals Magentoanvändare kan behöva se upp för hackare

Säkerhetsbrist hos Magento riskerar drabba tusentals

2016-01-26 09:40

En nyupptäckt säkerhetsbrist hos Magento gör det lätt för hackare att ta över e-handelsplattformens servrar.

I december kom uppgifter om att den öppna plattformen PrestaShop gjorde ett så dåligt jobb med att kryptera användarnas uppgifter att det skulle ta hackare "mindre än en dag" att komma över alla lösenord som var kopplade till en viss e-handelssajt. Nu har PrestaShop fått sällskap i blåsvädret av en annan open source-plattform, Magento, där en annan sorts säkerhetsrisk har upptäckts. 

Genom en brist som ska finnas i så gott som alla versioner av Magento kan hackare placera JavaScript-koder inuti kundregistreringsformulär, enligt ArsTechnica. Magento ska sedan behandla koderna som ett administrationskonto, vilket gör att hackare kan ta över servern som styr hela sajten. Det ska också vara möjligt att bland annat skapa nya administrationskonton och stjäla kundinformation.

Brandvägg rekommenderas

Felet hos Magento upptäcktes och rapporterades av företaget Securi som arbetar med säkerhet på nätet.

Annons
Annons
- Säkerhetsbristen ligger inne i Magentos kärnbibliotek, närmare bestämt inom administratörens backend. Om du inte använder en brandvägg eller om du har en kraftigt modifierad administrationspanel så är du i riskzonen, förklarar en anställd på Securi för ArsTechnica.

Bristen, som är en så kallad "XSS bug", ska vara en vanlig sorts säkerhetsbrist, och Securi rekommenderar alla Magentoanvändare att installera en uppdaterad version, samt försäkra sig om att de använder Internet på ett säkert sätt, till exempel genom att ha en aktiv brandvägg.

Johanna Allhorn

Chefredaktör

Annons
Vestager ska granska Amazon - stor utredning väntas

Vestager ska granska Amazon - stor utredning väntas

Ryktas bli officiellt i dagarna.

Annons
Annons
Schibsted:

Schibsted: "Blocket fortsätter att växa"

Nya siffror från Schibsted.

Axfood går vidare med byggplaner för superlager

Axfood går vidare med byggplaner för superlager

Klart för byggstart.

Bambubolaget ska dubbla i år - spår 120 miljoner

Bambubolaget ska dubbla i år - spår 120 miljoner

Tripplade i fjol.

Annons
Annons

Du missar väl inte vårt nyhetsbrev E-handelsnytt?

Loopia köper Binero för nära 400 miljoner kronor

Loopia köper Binero för nära 400 miljoner kronor

Konsolidering inom webbhosting.

Klarna-utmanaren i sitt

Klarna-utmanaren i sitt "största samarbete någonsin"

"En enorm aktör".

Svensk-grundade Junkyard säljs till Norge

Svensk-grundade Junkyard säljs till Norge

"E-handelskompetensen blir en perfekt match".

Annons
Annons
Anrik lyxkedja på väg mot konkurs

Anrik lyxkedja på väg mot konkurs

Höga hyror och e-handel.

Annons
Jobb på Ehandel.se

Plantagen Sverige AB söker:

Junior Webbredaktör

MM Sports söker:

Inköpare till MM Sports

iDeal Of Sweden söker:

Web Analyst

Topformula Healthcare AB. söker:

Online Merchandiser


Om Ehandel.se

Vi är en objektiv community och nättidning utan ägarintresse från leverantörer. Vårt mål är att främja svensk e-handel genom att sprida kunskap.

Kontaktinformation

info@ehandel.se

Vill du annonsera?

marknad@ehandel.se

Bolagsinformation

EHANDEL SE AB
Orgno. 556861-7517

Emblem Emblem Emblem
×

Du missar väl inte vårt nyhetsbrev?

Varje fredag får du exklusiva nyheter först av alla samt en summering av hela veckan. Stäng denna ruta