Широко используемый плагин электронной коммерции для магазинов взломали

Плагин Facebook*, созданный для ведущей платформы электронной коммерции, позволяет злоумышленникам красть данные кредитных карт людей и, в конечном итоге, деньги.
Широко используемый плагин электронной коммерции для магазинов взломали

Широко используемый плагин электронной коммерции для магазинов взломали. Фото: СС0

Исследователи безопасности из Friends of-Presta предупредили об уязвимости, связанной с внедрением SQL-кода в pkfacebook. Исследователи заявили, что зафиксировали, как эта уязвимость широко используется.

Pkfacebook — это плагин для PrestaShop, платформы электронной коммерции с открытым исходным кодом, которая позволяет частным лицам и предприятиям создавать свои интернет-магазины и управлять ими.

Этот плагин позволяет людям регистрировать свои учетные записи и входить в систему с помощью Facebook*, оставлять отзывы о купленных товарах и общаться со службой поддержки клиентов.

Исследователи поделились списком действий для смягчения угрозы.

Из сообщения компании:

«Обновите pkfacebook, убедитесь, что используете pSQL, чтобы избежать ошибок хранимого XSS, измените префикс «ps_» по умолчанию на более длинный произвольный и активируйте правила OWASP 942 в брандмауэре веб-приложений.»

На данный момент около 300 тыс. интернет-магазинов используют PrestaShop, но невозможно определить, сколько из них сейчас уязвимо, информируют в компании.

* Facebook является продуктом корпорации Meta, признанной экстремистской и запрещенной в Российской Федерации.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

1 комментарий

Добавить комментарий

Больше интересного

Актуальное

Gemini внедрили в боковую панель Gmail
Как с помощью отзывов сформировать репутационный багаж и не растерять его?
Идеи стоицизма в ИТ стартапах
Ещё…