Vulnerabilidade Crítica Afeta Plataforma de E-Commerce Magento

15:36 Marcos Ferreira 2 Comentarios


Uma vulnerabilidade crítica na plataforma de e-commerce Magento foi divulgada e permite a execução remota de códigos. Quando explorada, a vulnerabilidade permite que um atacante comprometa completamente qualquer loja online que esteja utilizando o Magento e o atacante poderá ter acesso a informações de cartão de crédito, dados de clientes e outras informações financeiras, como os dados pessoais dos clientes.

Essa vulnerabilidade foi descoberta no começo do ano pelo time de pesquisadores da CheckPoint e estava como privada até esta semana, quando a Checkpoint divulgou os detalhes dessa vulnerabilidade em seu blog.

Em um trabalho conjunto entre as empresas, um patch (SUPEE-5344) foi liberado no início de Fevereiro, mas diversos sites de e-commerce continuam vulneráveis e com a liberação dos detalhes da vulnerabilidade, já existem ferramentas que estão explorando esta falha.

Você pode testar se a sua loja está vulnerável acessando o endereço https://shoplift.byte.nl/

Para corrigir o problema é necessário aplicar o patch SUPEE-5344 que está disponível para download no endereço abaixo. Além disso, a Magento recomenta que seja aplicado também o patch SUPEE-1533, esse também corrige uma vulnerabilidade que permite a execução de códigos remotos.
https://www.magentocommerce.com/products/downloads/magento/

+1

2 comentários:

  1. Forbiddeen12 de maio de 2015 às 10:59

    Galera, fiz um tutorial explicando de como aplicar o patch sem SSH - http://pixelproject.com.br/como-aplicar-o-patch-supee-1533-e-supee-5344-sem-ssh-magento/

    ResponderExcluir
    Respostas
    1. Anônimo12 de maio de 2015 às 12:24

      Muito obrigado!!! A equipe de Segurança da Site Blindado agradece por compartilhar esse tutorial : D

      Excluir

Assinar: Postar comentários (Atom)