Annons

Säkerhetsbrist hos Magento riskerar drabba tusentals Magentoanvändare kan behöva se upp för hackare

Säkerhetsbrist hos Magento riskerar drabba tusentals

2016-01-26 09:40

En nyupptäckt säkerhetsbrist hos Magento gör det lätt för hackare att ta över e-handelsplattformens servrar.

I december kom uppgifter om att den öppna plattformen PrestaShop gjorde ett så dåligt jobb med att kryptera användarnas uppgifter att det skulle ta hackare "mindre än en dag" att komma över alla lösenord som var kopplade till en viss e-handelssajt. Nu har PrestaShop fått sällskap i blåsvädret av en annan open source-plattform, Magento, där en annan sorts säkerhetsrisk har upptäckts. 

Genom en brist som ska finnas i så gott som alla versioner av Magento kan hackare placera JavaScript-koder inuti kundregistreringsformulär, enligt ArsTechnica. Magento ska sedan behandla koderna som ett administrationskonto, vilket gör att hackare kan ta över servern som styr hela sajten. Det ska också vara möjligt att bland annat skapa nya administrationskonton och stjäla kundinformation.

Brandvägg rekommenderas

Felet hos Magento upptäcktes och rapporterades av företaget Securi som arbetar med säkerhet på nätet.

Annons
Annons
- Säkerhetsbristen ligger inne i Magentos kärnbibliotek, närmare bestämt inom administratörens backend. Om du inte använder en brandvägg eller om du har en kraftigt modifierad administrationspanel så är du i riskzonen, förklarar en anställd på Securi för ArsTechnica.

Bristen, som är en så kallad "XSS bug", ska vara en vanlig sorts säkerhetsbrist, och Securi rekommenderar alla Magentoanvändare att installera en uppdaterad version, samt försäkra sig om att de använder Internet på ett säkert sätt, till exempel genom att ha en aktiv brandvägg.

Johanna Allhorn

Chefredaktör

Annons
Slog rekord i klagomål - fick kompensera med 25 miljoner

Slog rekord i klagomål - fick kompensera med 25 miljoner

748 000 anmälningar.

Annons
Annons
MediaMarkts nya säljkanal - kan nå miljoner

MediaMarkts nya säljkanal - kan nå miljoner

Ska sälja gamla produkter.

Tappade sin CFO till Lyko - nu gör Nelly ny topprekrytering

Tappade sin CFO till Lyko - nu gör Nelly ny topprekrytering

Ersättaren hittad.

Valutakrisen: "Nettoeffekten för handeln är tyvärr dålig"

Svensk Handels chefsekonom varnar för följderna av den svaga valutan.

Annons
Annons

Du missar väl inte vårt nyhetsbrev E-handelsnytt?

E-handlarnas miljötänk påverkar försäljningen online

E-handlarnas miljötänk påverkar försäljningen online

Ny nordisk e-handelsrapport.

Han lämnar Nelly -  tar över ansvaret för Lykos ekonomi

Han lämnar Nelly - tar över ansvaret för Lykos ekonomi

Tar plats i koncernledningen.

Amazon-konkurrenten sålde för 124 miljarder dollar i Q1

Amazon-konkurrenten sålde för 124 miljarder dollar i Q1

E-handelsökade med 37 procent.

Annons
Annons
19-årigt modevarumärke försatt i konkurs

19-årigt modevarumärke försatt i konkurs

Kunde inte framgångsrikt avsluta rekonstruktionen.

Annons
Jobb på Ehandel.se

Glitter International söker:

E-Commerce Coordinator

XXL Sport och Vildmark söker:

E-commerce Manager

Boozt Fashion söker:

Google Analytics Specialist

Ehandelse AB söker:

Erfaren nyhetsreporter med starkt e-handelsintresse


Om Ehandel.se

Vi är en objektiv community och nättidning utan ägarintresse från leverantörer. Vårt mål är att främja svensk e-handel genom att sprida kunskap.

Kontaktinformation

info@ehandel.se

Vill du annonsera?

marknad@ehandel.se

Bolagsinformation

EHANDEL SE AB
Orgno. 556861-7517

Emblem Emblem Emblem
×

Du missar väl inte vårt nyhetsbrev?

Varje fredag får du exklusiva nyheter först av alla samt en summering av hela veckan. Stäng denna ruta