EBay lukker hul i Magento

Artiklen blev oprindeligt publiceret den 21/4/2015

EBay har fjernet en alvorlig sårbarhed i e-handelssystemet Magento. Angribere kan udnytte sårbarheden til at afvikle programkode på serveren.

Sikkerhedsfirmaet Check Point har opdaget sikkerhedshullet, der består af en stribe af sårbarheder. I kombination gør de det muligt for en bruger, der ikke er autentificeret på systemet, at afvikle PHP-kode på serveren.

EBay lukkede hullet med en sikkerhedsrettelse, der blev udsendt den 9. februar. Firmaerne har ventet med at fortælle nærmere om sikkerhedshullet, indtil brugerne havde haft mulighed for at installere rettelsen. Rettelsen har navnet SUPEE-5344.

Anbefaling
Installer sikkerhedsrettelsen fra eBay.

Links

• Sikkerhedsrettelser til Magento Community Edition
• Analyzing the Magento Vulnerability, blogindlæg fra Check Point
• Remote Code Execution Hole Patched in Magento eCommerce Platform, artikel fra Threatpost