Nieuws
Veel webshops lek door Magento
Door een lek in het Zend Framework zijn veel Magento websites lek.
Het zou gaan om een xml external entity-injectie, met de hack kan de aanvaller toegang krijgen tot de server en gegevens uit de database verkrijgen.
Magento heeft inmiddels het lek gedicht voor community en zowel de enterprise editions.
Volgens een test van de Duitse website Heise Security hebben uit 50 websites, 24 mensen Magento nog niet bijgewerkt naar een versie die de hack oplost.
Andere websites die ook op het Zend Framework draaien zijn tevens ook lek. Gebruikt jouw website ook het Zend Framework? We raden je dan aan om een patch te installeren.
Magento heeft inmiddels het lek gedicht voor community en zowel de enterprise editions.
Volgens een test van de Duitse website Heise Security hebben uit 50 websites, 24 mensen Magento nog niet bijgewerkt naar een versie die de hack oplost.
Andere websites die ook op het Zend Framework draaien zijn tevens ook lek. Gebruikt jouw website ook het Zend Framework? We raden je dan aan om een patch te installeren.
Reacties
0