Критическая уязвимость Magento активно используется хакерами

25/04/2015 22:22

Специалисты компании Check Point Software Technologies в январе 2015 года обнаружили критическую уязвимость в платформе онлайн-торговли Magento. В феврале уязвимость была устранена обновлением SUPEE-5344. Несколько дней назад, Check Point рассказали о подробностях уязвимости, которыми поспешили воспользоваться хакеры. В результате, под угрозой взлома оказалось до 200 тыс. интернет-магазинов. Хакеры используют несколько российских хостинговых площадок (62.76.177.179 и 185.22.232.218) для поиска уязвимых веб-сайтов Magento и проведения SQL-инъекции. В ходе атаки в систему добавляется новый пользователь с правами администратора и именем - "vpwq" или "defaultmanager". В случае обнаружения таких пользователей, а лучше до их обнаружения, всем пользователям Magento рекомендуется установить последнее доступное обновление, дабы обеспечить защищенность свой торговой площадки. Ну и конечно же, удалить указанных пользователей или изменить им пароль доступа.
Источник