En av världens mest populära e-handelsplattformar, Magento, har fått en rad säkerhetshål fixade. Totalt handlar det om 26 stycken svagheter som ägaren Adobe nu täppt igen.
Graden av hur allvarliga de är varierar men många av säkerhetshålen ska vara av typen “pre-authentication” vilket innebär att de kan utnyttjas utan att man loggar in på sajten i fråga. 20 av svagheterna rankas som kritiska.
Hela uppdateringspaketet rankas dock endast näst högst på Adobes skala, detta då det inte ska finnas någon känd attack mot säkerhetshålen. Problemet nu är förstås att hackare kan jämföra den korrigerade koden mot den tidigare och därmed börja utnyttja säkerhetshålen i icke uppdaterade Magento-installationer.
Flera av säkerhetshålen ska i teorin kunna ge en hackare full tillgång till sajten.
Det är alltså av högsta vikt att installera de senaste uppdateringarna till Magento Commerce och Magento Open Source. Här finns mer information om säkerhetsproblemen som fixats.
