Yksi maailman suosituimmista verkkokauppa-alustoista, Magento, kertoo nyt paikanneensa alustalla olleet turvallisuusaukot. Kaikkiaan kysymyksessä oli 26 heikkoutta. Asiasta kertoi Ehandelin sisarsivusto.
Se, miten vakavista puutteista oli kysymys, vaihteli hieman, mutta monet näistä olivat ns. ”Pre-authentication”, mikä tarkoittaa, että niitä voi hyväksikäyttää ilman, että on kirjautunut sisään kyseiselle sivustolle. 20 heikkoutta rankattiin kriittiseksi.
Adoben mukaan turvallisuusaukkoihin ei kohdistu yhtään tunnettua iskua ja päivityspaketti on asteistettu Adoben skaalassa toiseksi korkeimmaksi.
Ongelma nyt on, Ehandelin sisarsivusto kirjoittaa, että hakkerit voivat kuitenkin verrata korjattua koodia aikaisempaan ja näin hyväksikäyttää ei päivittämättömiä Magento-säätöjä.
Useat turvallisuusaukoista antavat hakkerille periaatteessa täyden pääsyn sivustolle.
On siis erittäin tärkeää päivittää Magento Commercen ja Magento Open Sourcen viimeisimmät versiot.
Täältä voi lukea lisää niistä turvallisuusongelmista, jotka on nyt hoidettu.
