ΑρχικήSecurityΚρίσιμη SQL Injection ευπάθεια σε Magento websites. Update άμεσα!
Security

Κρίσιμη SQL Injection ευπάθεια σε Magento websites. Update άμεσα!

Cybersigate
By Cybersigate

Προσοχή! Εντοπίστηκαν 37 ευπάθειες ασφαλείας στην πλατφόρμα της Magento. Η εταιρεία κυκλοφόρησε πρόσφατα νέες εκδόσεις του content management software.

Η Magento που ανήκει στη Adobe από το 2018, διαθέτει ένα από τα πιο δημοφιλή content management system (CMS) που τροφοδοτεί το 28% των ιστοτόπων παγκοσμίως. Επειδή λοιπόν, υπάρχουν μεγάλες πιθανότητες πολλοί από εσάς να ανήκετε στο 28%, δώστε μεγάλη προσοχή.

Μια από τις πιο κρίσιμες ευπάθειες αφορά SQL Injection, το οποίο μπορεί να χρησιμοποιηθεί απομακρυσμένα από μη εξουσιοδοτημένους εισβολείς. Για λόγους ασφαλείας οι προγραμματιστές της Magento αποφάσισαν να μην εκδώσουν τεχνικές λεπτομέρειες για το ελάττωμα.

Το ελάττωμα, το οποίο δεν διαθέτει αναγνωριστικό CVE αλλά φέρει εσωτερική ετικέτα “PRODSECBUG-2198”, θα μπορούσε να επιτρέψει στους hackers να κλέψουν ευαίσθητες πληροφορίες από τις βάσεις δεδομένων ευάλωτων e-commerce websites, συμπεριλαμβανομένων των admin sessions ή κωδικών πρόσβασης για το dashboard του διαχειριστή.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη. #Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 10 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας. 00:00 Εισαγωγή 00:21 Δυνατότητες καμερών 00:57 Τρόπος λειτουργίας 01:30 Περίπτωση λάθους Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/ Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 11 hours ago

#secnews #europol Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες. Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών. Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/ 00:00 Εισαγωγή 00:16 Πληροφορίες για την πλατφόρμα Ghost 00:57 Έρευνα, εξάρθρωση, συλλήψεις 01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις 02:05 Σημασία εξάρθρωσης Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 15 hours ago

Load More... Subscribe

Magento

Εκτός από την ευπάθεια SQLi, η Magento έχει επίσης επιδιορθώσει την πλαστογράφηση cross-site request (CSRF), το cross-site scripting (XSS), το remote code execution (RCE) και άλλα ελαττώματα. Ωστόσο, η εκμετάλλευση της πλειονότητας αυτών των αδυναμιών απαιτεί πιστοποίηση των εισβολέων στο site.

Οι επηρεαζόμενες εκδόσεις Magento περιλαμβάνουν:

  • Magento Open Source πριν από την9.4.1
  • Magento Commerce πριν από14.4.1
  • Magento Commerce 2.1 πριν από την1.17
  • Magento Commerce 2.2 πριν από2.8
  • Magento Commerce 2.3 πριν από την3.1

Δεδομένου ότι οι ιστότοποι Magento όχι μόνο αποθηκεύουν τις πληροφορίες των χρηστών αλλά και περιέχουν ιστορικό παραγγελιών και οικονομικές πληροφορίες των πελατών τους, το ελάττωμα μπορεί να οδηγήσει σε καταστροφικές επιθέσεις στο διαδίκτυο.

Οι ιδιοκτήτες ηλεκτρονικών καταστημάτων παροτρύνονται να αναβαθμίσουν τα e-commerce websites τους στις πιο πρόσφατες ενημερωμένες εκδόσεις όσο το δυνατόν συντομότερα πριν οι hackers ξεκινήσουν να εκμεταλλεύονται το σφάλμα για να θέσουν σε κίνδυνο τους ιστοτόπους σας και να κλέψουν τα στοιχεία της κάρτας πληρωμής των πελατών σας.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Βορειοκορεάτες hackers συνεχίζουν τις επιθέσεις σε επιχειρήσεις Cryptocurrency
Επόμενο άρθρο
Η Ρωσία ζητά από παρόχους VPN να αποκλείσουν sites που έχουν λογοκριθεί από το κράτος
Cybersigate
Cybersigatehttps://www.secnews.gr
H@ck my life!

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

SecNews - Copyright © 2010 - 2024