SQL Injection w Magento - poważne zagrożenie dla danych!

SQL Injection w Magento - poważne zagrożenie dla danych!

2019-03-29 08:51 Redakcja

Nowe odkrycie w świecie bezpieczeństwa IT ujawnia, że platforma e-commerce Magento jest podatna na atak typu SQL injection bez wymogu uwierzytelnienia. Pomimo powszechnej opinii, że takie techniki są już przestarzałe, pentesterzy potwierdzają, że zagrożenie wciąż istnieje.

W ciągu ostatnich miesięcy wykryto, że atakujący mogą pobierać całą bazę danych z systemu Magento, który obsługuje około 300 000 sklepów na całym świecie. Bez znajomości hasła, hakerzy mają dostęp do danych osobowych, zamówień oraz zahashowanych haseł użytkowników.

Twórcy Magento szybko zareagowali na te zagrożenia, wprowadzając łatki w wersji 2.3.1, ale naprawienie problemu zajęło im aż cztery miesiące. Użytkownicy starszych wersji również powinni zaktualizować swoje systemy, aby zapewnić sobie bezpieczeństwo.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.