Allvarligt säkerhetshål upptäckt i Magento

I början av året upptäcktes ett allvarligt säkerhetshål i open source-plattformen Magento. Problemet är sedan en tid tillbaka fixat men potentiellt innebar det att brottslingar kunde stjäla kreditkortsuppgifter från e-handlare.

Ebay-ägda Magento är en av världens populäraste e-handelsplattformar och har ett betydande antal användare världen över. Nu säger sig Check Point Software Technologies, ett säkerhetsföretag på nätet, ha hittat ett allvarligt säkerhetshål i plattformen.

– Säkerhetshålet gav angriparen möjlighet att kringgå alla säkerhetsmekanismer och få kontroll över butiken och dess komplett databas, inklusive kreditkortsuppgifter, annan finansiell information samt personuppgifter, säger Check Point i ett uttalande.

Annons
Annons

Släppt en patch

Check Point säger även att man avslöjade bristerna för Ebay och gav dem en lista på olika lösningar för att täppa till hålet innan man gick ut offentligt med vad man nosat upp. Redan i februari släppte Ebay en patch för att åtgärda bristerna.

– Ebay Enterprise beslutade att ta itu med sårbarheten via en patch för att omedelbart kunna erbjuda våra kunder en lösning, säger en talesperson för eBay Enterprise.

Använder du Magento men är osäker på om du kör de senaste säkerhetsuppdateringarna kan du kolla upp det här: http://shoplift.byte.nl.

 

Källa: Internet Retailer

Prenumerera

Du missar väl inte vårt nyhetsbrev E-handelsnytt?

Tack!