Vulnerabilidade no Magento permite ataque XSS
A Magento liberou um novo patch que corrige diversas vulnerabilidades, dentre elas uma falha de stored cross-site scripting (XSS). Essa falha permite que um atacante roube sessões, informações de clientes ou elabore ataques mais sofisticados.
Os ataques XSS são os mais explorados em aplicações web. Esse tipo de falha descoberta (XSS Stored) permite que a vulnerabilidade torne-se persistente sendo explorada toda vez que acessada.
Como corrigir?
Para corrigir essa brecha, instale o patch SUPEE-7405 disponível no endereço: https://www.magentocommerce.com/download
A vulnerabilidade está presente em todas as versões do Magento, sendo ela Community ou Enterprise, a aplicação do patch deve ser feita rapidamente para que o seu sistema não fique vulnerável.
Clientes Site Blindado que possuem o WAF (Web Application Firewall) já estão protegidos mesmo sem a instalação do patch.
Para mais informações
- Magento :: http://goo.gl/QkZ6vG
- Sucuri Blog :: https://goo.gl/XD24Ai
0 comentários: