Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
В Сети был опубликован эксплойт, использующий две уязвимости в веб-приложении для электронной коммерции с открытым кодом PrestaShop. Эта проблема получила критический уровень опасности, она затрагивает версии приложения 1.6.x и 1.7.x.
PrestaShop используется различными ресурсами, ориентированными на электронную коммерцию. Приложение написано на PHP с использованием фреймворка Symfony, для написания шаблонов используется Twig, для хранения данных — MySQL.
Обычно PrestaShop использует малый и средний бизнес. Веб-движок имеет более 310 стандартных функций для быстрого создания функционального магазина.
Однако недавно в нем были обнаружены проблемы безопасности (CVE-2018-19126 и CVE-2018-19125), которые могут привести к удаленному выполнению кода. Ситуация осложняется тем, что сегодня в Сеть попал эксплойт, теперь любой киберпреступник может успешно воспользоваться им в ходе атак.
На данный момент неизвестно, работают ли разработчики над патчами для уязвимых версий PrestaShop. В любом случае предупрежден — вооружен.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |