Ebay-ägda Magento är en av världens populäraste e-handelsplattformar och har ett betydande antal användare världen över. Nu säger sig Check Point Software Technologies, ett säkerhetsföretag på nätet, ha hittat ett allvarligt säkerhetshål i plattformen.
– Säkerhetshålet gav angriparen möjlighet att kringgå alla säkerhetsmekanismer och få kontroll över butiken och dess komplett databas, inklusive kreditkortsuppgifter, annan finansiell information samt personuppgifter, säger Check Point i ett uttalande.
Släppt en patch
Check Point säger även att man avslöjade bristerna för Ebay och gav dem en lista på olika lösningar för att täppa till hålet innan man gick ut offentligt med vad man nosat upp. Redan i februari släppte Ebay en patch för att åtgärda bristerna.
– Ebay Enterprise beslutade att ta itu med sårbarheten via en patch för att omedelbart kunna erbjuda våra kunder en lösning, säger en talesperson för eBay Enterprise.
Använder du Magento men är osäker på om du kör de senaste säkerhetsuppdateringarna kan du kolla upp det här: http://shoplift.byte.nl.
Källa: Internet Retailer