13/10/2016

Vague d'attaques Magento !

Magento vient de sortir en urgence un correctif de sécurité.

Ce correctif SUPEE-8788 corrige une faille permettant de prendre le contrôle du compte Admin de Magento et une faille permettant d'accéder à l'ensemble de la base de données avec une injection SQL causé par une faille dans le framework Zend sous-jaçent.

Un grand nombre de sites web Magento aurait déjà été compromis par des pirates ayant découvert cette faille en 0-days. Les pirates auraient modifiés les fonctions de paiement pour voler discrètement les cartes de crédit passant par là.

Le lien vers l'annonce officielle :

https://community.magento.com/t5/News-Announcements/New-Magento-1-x-and-2-x-Releases-Provide-Critical-Security-and/m-p/50404?_ga=1.154441840.9535913.1476378479#M102

Aucun commentaire:

Enregistrer un commentaire