Online prodavnice ugrožene zbog opasnog propusta
Gde investirati 18.04.2017 | GdeInvestirati/ITsvet
Bezbednosni stručnjaci iz kompanije DefenseCode otkrili su ranjivost na platformi za e-trgovinu Magento koja napadačima dozvoljava postavljanje i pokretanje zlonamernog koda na serverima online prodavnica.
Neotklonjena ranjivost nalazi se u funkcionalnosti koja dohvata naslovne slike za video sadržaj objavljen na usluzi Vimeo. U slučaju kada URL fotografije pokazuje na neku drugu datoteku, na primer PHP skriptu, Magento će je svejedno preuzeti kako bi je overio. Ako se ne radi o slikovnoj datoteci, pojaviće se “Disallowed file type” obaveštenje, ali datoteka neće biti uklonjena s servera. Potencijalni napadač ovu ranjivost mogao bi da iskoristi za
