Tarix:15/04/17
“DefenseCode” şirkətinin mütəxəssisləri elektron ticarətin qurulması üçün “Magento Community Edition” açıq platformasının populyar versiyasında ciddi boşluq aşkar ediblər. Bu boşluq ixtiyari kodu yerinə yetirməyə və müştərilərin məxfi məlumatlarını özündə saxlayan verilənlər bazası, həmçinin kredit kartlarının nömrələri və başqa ödəniş informasiyasını ələ keçirməyə imkan verir.
“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, “Magento Community Edition 2.1.6” və daha aşağı versiyalar bu boşluğa qarşı dayanıqsızdırlar. Tədqiqatçılar hələ 2016-cı ilin noyabrında problem haqda platformanın yaradıcılarına məlumat vermişdilər. O vaxtdan şirkətin 4 yeniləmə buraxmasına baxmayaraq, ancaq sözügedən boşluq aradan qaldırılmayıb. Ekspertlərin sözlərinə görə, bu boşluq, həmçinin “Magento Enterprise” kommersiya versiyasına zərər vura bilər, çünki hər iki platformanın əsasını eyni mənbə kodu təşkil edir.
Problem “Magento Community Edition” platformasında inzibatçılara məhsulların təsvirinə “Vimeo” videoçarxlarını, daha dəqiq, videoya istinad kimi şəkil əlavə etməyə imkan verən funksiya ilə bağlıdır. Şəklin veb ünvanı başqa fayla (məsələn, PHP) istinad edildikdə proqram səhv barədə məlumat göstərsə də, faylı yükləyəcək. Əgər fayl şəkil deyilsə, proqram faylın formatının səhv olması haqda xəbərdarlıq göstərəcək, ancaq həmin faylı silməyəcək.
Emil Hüseynov
200 min internet-mağaza təhlükə altındadır
“DefenseCode” şirkətinin mütəxəssisləri elektron ticarətin qurulması üçün “Magento Community Edition” açıq platformasının populyar versiyasında ciddi boşluq aşkar ediblər. Bu boşluq ixtiyari kodu yerinə yetirməyə və müştərilərin məxfi məlumatlarını özündə saxlayan verilənlər bazası, həmçinin kredit kartlarının nömrələri və başqa ödəniş informasiyasını ələ keçirməyə imkan verir.“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, “Magento Community Edition 2.1.6” və daha aşağı versiyalar bu boşluğa qarşı dayanıqsızdırlar. Tədqiqatçılar hələ 2016-cı ilin noyabrında problem haqda platformanın yaradıcılarına məlumat vermişdilər. O vaxtdan şirkətin 4 yeniləmə buraxmasına baxmayaraq, ancaq sözügedən boşluq aradan qaldırılmayıb. Ekspertlərin sözlərinə görə, bu boşluq, həmçinin “Magento Enterprise” kommersiya versiyasına zərər vura bilər, çünki hər iki platformanın əsasını eyni mənbə kodu təşkil edir.
Problem “Magento Community Edition” platformasında inzibatçılara məhsulların təsvirinə “Vimeo” videoçarxlarını, daha dəqiq, videoya istinad kimi şəkil əlavə etməyə imkan verən funksiya ilə bağlıdır. Şəklin veb ünvanı başqa fayla (məsələn, PHP) istinad edildikdə proqram səhv barədə məlumat göstərsə də, faylı yükləyəcək. Əgər fayl şəkil deyilsə, proqram faylın formatının səhv olması haqda xəbərdarlıq göstərəcək, ancaq həmin faylı silməyəcək.
Emil Hüseynov
Baxış sayı: 403
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
