[BREAKING]
Ребята из компании DefenseCode сообщают о серьезной уязвимости в Magento Community Edition — популярной версии открытой CMS для создания интернет-магазинов. Уязвимость позволяет удаленно выполнить любой код и полностью скомпрометировать систему, включая базу данных, содержащую конфиденциальные сведения клиентов, в том числе номера кредитных карт и другую платежную информацию. Затронуты версии 2.1.6 и ниже.
Уязвимость была обнаружена еще в ноябре 2016 года, но так и не была исправлена.
Подробнее об этом на SecurityLab: http://www.securitylab.ru/news/485886.php
Ребята из компании DefenseCode сообщают о серьезной уязвимости в Magento Community Edition — популярной версии открытой CMS для создания интернет-магазинов. Уязвимость позволяет удаленно выполнить любой код и полностью скомпрометировать систему, включая базу данных, содержащую конфиденциальные сведения клиентов, в том числе номера кредитных карт и другую платежную информацию. Затронуты версии 2.1.6 и ниже.
Уязвимость была обнаружена еще в ноябре 2016 года, но так и не была исправлена.
Подробнее об этом на SecurityLab: http://www.securitylab.ru/news/485886.php