Magento

  • Freedom Online17/07/2020, 10:12
    316

    Над 200 хил. онлайн магазина все още работят с версия на Magento отпреди 12 години

    Над 200 хил. електронни магазина все още разчитат на Magento 1 – версия на платформата, създадена преди повече от 12 години. Данните са актуализирани в средата на юли 2020 г. – няколко дни, след като Adobe прекрати официално поддръжката ѝ.

    Лошата новина за собствениците на електронни магазини с Magento 1 е, че според проучване на Foregenix  95% от тези сайтове са засегнати от критични уязвимости, излагащи на риск собствениците на бизнесите и потребителите им.

    Adobe (собственик на Magento) обяви, че ще спира поддръжката на Magento 1 още през септември 2018 г. Въпреки това, през последните 2 години не се забелязва огромен ръст на мигриралите към по-новата версия на платформата за електронна търговия.

    Ако все още не сте мигрирали към по-нова версия на Magento, направете го максимално скоро.

    [button color=“green“ size=“big“ link=“https://portswigger.net/daily-swig/unsupported-magento-1-still-powers-more-than-200-000-e-commerce-sites“ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]

     

    В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

  • Freedom Online19/05/2020, 9:07
    348

    ФБР предупреждава за атаки срещу Magento магазини

    ФБР публикува официално предупреждение, че хакери използват уязвимост в модул на повече от 3 години, за да крадат информация за кредитни карти на потребители на Magento магазини. Този тип атаки се наричат уебскиминг и не се случват за първи път.

    Уязвимият модул се нарича MAGMI (съкратено от Magento Mass Import), в който е налична уязвимостта CVE-2017-7391,позволяваща на хакери да добавят зловредни скриптове в HTML кода на засегнатите страници. Благодарение на нея киберпрестъпниците крадат потребителски имена и пароли, с които да придобият контрол върху засегнатите магазини и да имплементират други зловредни PHP и JavaScript кодове. С тях се крадат данни за кредитни карти – номера, дата на валидност и др.

    За да се избегне засичане, информацията за откраднатите платежни средства се кодира в Base64 формат, вгражда се в JPEG файлове и се качва на отдалечен сървър. Самият сървър е добре известен на правоприлагащите органи и се използва за престъпна дейност поне от 2019 г.

    MAGMI е съвместим с по-стари версии на Magento – 1.x. Модулът е ъпдейтнат и проблемът с уязвимостта е разрешен във версия 0.7.23. Препоръката ни е да ъпдейтнете версията си на Magento до 2.х, която ще бъде поддържана занапред.

    [button color=“green“ size=“big“ link=“https://www.zdnet.com/article/fbi-warns-about-attacks-on-magento-online-stores-via-old-plugin-vulnerability/#ftag=RSSbaffb68″ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]

     

    В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Back to top button