Magento มีช่องโหว่ Remote Code Execution (RCE) ซึ่งเป็นช่องโหว่ที่สำคัญ และมีผลกระทบต่อร้านค้าออนไลน์จำนวนมาก ถ้ามีการใช้ประโยชน์จากช่องโหว่นี้อาจทำให้แฮกเกอร์สามารถโจมตีร้านค้าออนไลน์ที่ใช้ Magento ได้ รวมถึงสามารถเข้าถึงข้อมูลบัตรเครดิต และข้อมูลการเงินอื่นๆ ของลูกค้า
ช่องโหว่นี้พบโดยทีมวิจัยด้านความปลอดภัยของ Check Point และ Magento ได้ออกแพทช์แก้ไขแล้ว เมื่อวันที่ 9 กุมภาพันธ์ 2015 อย่างไรก็ตามเป็นเวลากว่า 2 เดือนแล้วที่มีการออกแพทช์แก้ไขออกมา แต่ก็ยังคงมีเว็บไซต์จำนวนมากที่ยังเสี่ยงต่อการถูกโจมตีอยู่
ที่มา : thehackernews
Leave a comment!
You must be logged in to post a comment.