ΑρχικήSecurityΚρίσιμη SQL Injection ευπάθεια σε Magento websites. Update άμεσα!

Κρίσιμη SQL Injection ευπάθεια σε Magento websites. Update άμεσα!

Προσοχή! Εντοπίστηκαν 37 ευπάθειες ασφαλείας στην πλατφόρμα της Magento. Η εταιρεία κυκλοφόρησε πρόσφατα νέες εκδόσεις του content management software.

Η Magento που ανήκει στη Adobe από το 2018, διαθέτει ένα από τα πιο δημοφιλή content management system (CMS) που τροφοδοτεί το 28% των ιστοτόπων παγκοσμίως. Επειδή λοιπόν, υπάρχουν μεγάλες πιθανότητες πολλοί από εσάς να ανήκετε στο 28%, δώστε μεγάλη προσοχή.

Μια από τις πιο κρίσιμες ευπάθειες αφορά SQL Injection, το οποίο μπορεί να χρησιμοποιηθεί απομακρυσμένα από μη εξουσιοδοτημένους εισβολείς. Για λόγους ασφαλείας οι προγραμματιστές της Magento αποφάσισαν να μην εκδώσουν τεχνικές λεπτομέρειες για το ελάττωμα.

Το ελάττωμα, το οποίο δεν διαθέτει αναγνωριστικό CVE αλλά φέρει εσωτερική ετικέτα “PRODSECBUG-2198”, θα μπορούσε να επιτρέψει στους hackers να κλέψουν ευαίσθητες πληροφορίες από τις βάσεις δεδομένων ευάλωτων e-commerce websites, συμπεριλαμβανομένων των admin sessions ή κωδικών πρόσβασης για το dashboard του διαχειριστή.

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 15 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Magento

Εκτός από την ευπάθεια SQLi, η Magento έχει επίσης επιδιορθώσει την πλαστογράφηση cross-site request (CSRF), το cross-site scripting (XSS), το remote code execution (RCE) και άλλα ελαττώματα. Ωστόσο, η εκμετάλλευση της πλειονότητας αυτών των αδυναμιών απαιτεί πιστοποίηση των εισβολέων στο site.

Οι επηρεαζόμενες εκδόσεις Magento περιλαμβάνουν:

  • Magento Open Source πριν από την9.4.1
  • Magento Commerce πριν από14.4.1
  • Magento Commerce 2.1 πριν από την1.17
  • Magento Commerce 2.2 πριν από2.8
  • Magento Commerce 2.3 πριν από την3.1

Δεδομένου ότι οι ιστότοποι Magento όχι μόνο αποθηκεύουν τις πληροφορίες των χρηστών αλλά και περιέχουν ιστορικό παραγγελιών και οικονομικές πληροφορίες των πελατών τους, το ελάττωμα μπορεί να οδηγήσει σε καταστροφικές επιθέσεις στο διαδίκτυο.

Οι ιδιοκτήτες ηλεκτρονικών καταστημάτων παροτρύνονται να αναβαθμίσουν τα e-commerce websites τους στις πιο πρόσφατες ενημερωμένες εκδόσεις όσο το δυνατόν συντομότερα πριν οι hackers ξεκινήσουν να εκμεταλλεύονται το σφάλμα για να θέσουν σε κίνδυνο τους ιστοτόπους σας και να κλέψουν τα στοιχεία της κάρτας πληρωμής των πελατών σας.

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS