top of page

Falha crítica de injeção sql em sites com o sistema Magento

O Magento é um CMS que corre principalmente em negócios online de vendas e retailers. Foi descoberto que o sistema tem 37 falhas de segurança.

Esta falha mais crítica de injeção SQL pode ser explorada por um atacante não autenticado, e dessa forma roubar informação sensível da base de dados dos sites, incluindo sessões de administrador e hashes das passwords.

Versões vulneráveis:

Magento Open Source prior to 1.9.4.1 Magento Commerce prior to 1.14.4.1 Magento Commerce 2.1 prior to 2.1.17 Magento Commerce 2.2 prior to 2.2.8 Magento Commerce 2.3 prior to 2.3.1

Todos os administradores dos sites que corram com base nesta plataforma devem fazer a atualização o mais rapidamente possível.

Fonte: https://blog.sucuri.net/2019/03/sql-injection-in-magento-core.html

POSTS RECENTES:

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

PROCURE POR TAGS:

bottom of page