Veel webshops lek door Magento

Toegevoegd door - Raoul -, 11 jaar geleden

Veel webshops lek door MagentoDoor een lek in het Zend Framework zijn veel Magento websites lek. Het zou gaan om een xml external entity-injectie, met de hack kan de aanvaller toegang krijgen tot de server en gegevens uit de database verkrijgen.

Magento heeft inmiddels het lek gedicht voor community en zowel de enterprise editions.

Volgens een test van de Duitse website Heise Security hebben uit 50 websites, 24 mensen Magento nog niet bijgewerkt naar een versie die de hack oplost.

Andere websites die ook op het Zend Framework draaien zijn tevens ook lek. Gebruikt jouw website ook het Zend Framework? We raden je dan aan om een patch te installeren.

Gerelateerde nieuwsberichten

16/04/2021 Hackers maken gegevens 3,6 mln klanten buit bij Allekabels.nl
18/03/2021 VNG haalt verkiezingssite offline wegens lekken van uitslagen
23/01/2020 Microsoft waarschuwt voor lek in Internet Explorer

 

Er zijn 7 reacties op 'Veel webshops lek door magento'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Kees Schepers
kees Schepers
11 jaar geleden
 
0 +1 -0 -1
Ik zag hier ook inderdaad een release voor voorbij komen namelijk Zend Framework 1.11.12. Wil je meer weten over deze patch / lek: http://zend-framework-community.634137.n4.nabble.com/Zend-Framework-1-12-0RC3-Released-td4656000.html
- Raoul -
- Raoul -
11 jaar geleden
 
0 +1 -0 -1
Ik heb het linkje even aan het artikel bijgevoegd. ;-)
Kees Schepers
kees Schepers
11 jaar geleden
 
0 +1 -0 -1
Opzich hoef je de patch niet te doen als je niet het Zend_XmlRpc component gebruikt overigens, want daar is het lek in ontdekt.
Chris PHP
Chris PHP
11 jaar geleden
 
0 +1 -0 -1
@Kees,

Het lijkt me dat Magento deze gebruikt, anders zal er niet z'n nieuwsbericht van gemaakt worden.
Kees Schepers
kees Schepers
11 jaar geleden
 
0 +1 -0 -1
Klopt ook, maar ik doel meer op de mensen die Zend Framework gebruiken zonder Magento. Je hoeft dan alleen te upgraden als je dat component gebruikt als het gaat om security.
Write Down
Write Down
11 jaar geleden
 
0 +1 -0 -1
Doe je dat sowieso niet beter Kees? Ik bedoel, je gebruikt het nu misschien niet, maar volgende maand wel. Wie zegt dat je het je dan nog herinnerd om welke functies het ook alweer ging? Beter gewoon patchen, sowieso als je het mij vraagt.
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Stefan WM
Stefan WM
11 jaar geleden
 
0 +1 -0 -1
Ik snap Kees wel, ook in een patch kan een fout zitten (die misschien wel erger is). Als je het niet gebruikt wil je dat misschien voorkomen. Je zou natuurlijk dit uitgebreid om een acceptatie omgeving kunnen testen.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.