Magento

Den alvorligste sårbarhed i Magentos seneste sikkerhedsrettelser har fået en CVSS-score (Common Vulnerability Scoring System) på 8,2 ud af 10. Dermed regnes den for alvorlig.

En autentificeret administrator med begrænsede privilegier kan udnytte sårbarheden til at afvikle skadelig programkode.

Derudover lukker Magento tre sikkerhedshuller med risikovurderingen høj og 28 med mellemstor risiko. Endelig er der to lavrisikosårbarheder.

Fejlene er rettet i Magento Commerce og Open Source 2.1.9 og 2.0.16.

Anbefaling

Opdater til en rettet version.

Angribere er begyndt at lagre stjålne kreditkortnumre i billedfiler på det websted, de er stjålet fra. Det gør det let for dem at få fat i dataene.

Sikkerhedsfirmaet Sucuri har set et eksempel på metoden. Det foregik på en webshop med programmet Magento. Hackere havde fået adgang til serveren og ændrede i en af Magento-filerne.

Det førte til, at brugeres betalingskortoplysninger blev opsnappet. Dataene blev lagret i et billede, der forestillede et af de produkter, der er til salg på webstedet.