Gammel sårbarhed spøger stadig hos Magento brugere

På trods af Magentos tidligere advarsel, har mange brugere ikke opdateret. Nu udnytter hackerne den gamle sårbarhed.

FBI advarer nu mod hackere, som forsøger at udnytte en sårbarhed til at angribe e-butikker. Det skriver Computerworld.

Sårbarheden findes i Magento, en e-handels-platform udviklet af Adobe, som mange e-butikker bruger. Hackerne kan via sårbarheden trænge ind og implementere et script, som kan kopiere data om kundernes betalingskort.

Ifølge Magento selv bruger mere end 250.000 små og store e-butikker selskabets software verden over.

Ignorerede advarsler

Det er ikke første gang, at hackere angriber e-butikker gennem Magento. Sårbarheden er nemlig gammel og har været udnyttet længe. Eksempeltvis blev danske Bahne.dk udsat for angreb i 2018.

Sidste efterår rettede Adobe så op på fejlen med en patch, og opfordrede deres kunder til at opdatere straks.

»Please, please, please brug den nyeste udgave. Vi ser hjemmesider, der lanceres lige nu, som mere eller mindre er uddaterede med det samme,« advarede Piotr Kaminski i tidligere Version2 artikel fra oktober 2019.

Med den seneste stribe angreb, virker det dog ikke som om Magentos kunder har taget opfordringen til sig.

Den gamle fejl, er ikke den seneste som Adobe har rettet. I sidste uge patchede Adobe nemlig 35 sikkerhedshuller. Udover fem fejl i Magento, fiksede patchen også fejl i Adobe Illustrator og Adobe Bridge.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere