В Magento исправлены две опасные XSS-уязвимости 27.01.2016

Дата публикации: 27.01.2016
В Magento исправлены две опасные XSS-уязвимостиПервая уязвимость была обнаружена специалистами компании Sucuri. XSS-уязвимость, обнаруженная Sucuri, присутствует во всех Magento CE (до релиза 1.9. 2.2 включительно) и Magento EE (до 1. 14. 2.2). Оба XSS-бага получили оценку 9.3 баллов по шкале опасности CVSSv 3. Вот по последнему пункту и осталась недосказанность. Обновление устраняет ряд опасных уязвимостей, включая две ошибки, позволяющие осуществить XSS-атаку и впоследствии скомпрометировать сайт. Однако миллионы интернет-магазинов все еще потенциально могут стать жертвами кибератаки, если в ближайшее время не обновят платформу до последней версии. Код будет выполнен в административной панели при попытке просмотра заказа.

Уязвимость затрагивает все версии Magento CE и EE до 2.0. 1.

Источник: ecocollaps.ru

Другие новости из раздела

СМИ сообщили об избиении беженцев в ночном клубе в Мурманской области 30.01.2016
Дата: 30.01.2016
Инцидент произошел в ночном клубе «Гандвик». В ночном клубе в городе Полярные Зори были избиты несколько беженцев из арабских стран, сообщает FlashNord со ссылкой на ...

Архив новостей