+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Une faille de sécurité mets à mal la sécurité de Magento! (/showthread.php?tid=2159)
Une faille de sécurité mets à mal la sécurité de Magento! - WhereisSam - 02-04-2019
<t>Magento, une entreprise détenue par Adobe depuis 2018, a livré des correctifs pour plusieurs vulnérabilités sérieuses affectant le système de gestion de contenu éponyme utilisé par des milliers de boutiques en ligne. Une faille d'injection SQL non authentifiée représente notamment une cible de choix pour les pirates. 37 problèmes de sécurité affectant les versions commerciale et open source de la plate-forme ont été identifiés. Les pirates peuvent exploiter ces failles pour exécuter du code à distance, mener des attaques par injection SQL, des attaques par exploitation de faille cross-site scripting (XSS), par escalade de privilèges, et divulguer des informations et faire du spamming.<br/>
Quatre vulnérabilités dépassent l'échelle 9 du Common Vulnerability Scoring System (CVSS), ce qui les situe dans la catégorie des failles critiques!<br/>
La faille d'injection de SQL pourrait être identifiés sans le besoin d'authentification et cause un gros problème...<br/>
Une mise à jour a été mise en place afin de corriger ces bugs , particulièrement pour les sites e-commerce et logiciels open-source.</t>