top of page

Falha crítica de injeção sql em sites com o sistema Magento


O Magento é um CMS que corre principalmente em negócios online de vendas e retailers. Foi descoberto que o sistema tem 37 falhas de segurança.

Esta falha mais crítica de injeção SQL pode ser explorada por um atacante não autenticado, e dessa forma roubar informação sensível da base de dados dos sites, incluindo sessões de administrador e hashes das passwords.

Versões vulneráveis:

Magento Open Source prior to 1.9.4.1 Magento Commerce prior to 1.14.4.1 Magento Commerce 2.1 prior to 2.1.17 Magento Commerce 2.2 prior to 2.2.8 Magento Commerce 2.3 prior to 2.3.1

Todos os administradores dos sites que corram com base nesta plataforma devem fazer a atualização o mais rapidamente possível.

Fonte: https://blog.sucuri.net/2019/03/sql-injection-in-magento-core.html

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page