Lajmet

Hakerët sulmojnë dyqanet online me platformën e PrestaShop

Nga: PCWorld
Publikuar , 26 Korrik 2022
PrestaShop konsiderohet si platforma e-commerce open source lider në Evropë dhe Amerikën Latine me mbi 300 mijë dyqane online. Hakerët sulmojnë dyqanet online me platformën e PrestaShop

Hakerët po shfrytëzojnë një dobësi sigurie në platformën open source e-commerce PrestaShop për të injektuar kod të dëmshëm dhe vjedhur informacione të ndjeshme.

“Sulmuesit kanë gjetur një mënyrë për të përdorur një dobësi sigurie për të ekzekutuar kod arbitrar në serverët që kanë uebsajte PrestaShop,” njoftoi kompania më 22 Korrik.

PrestaShop konsiderohet si platforma e-commerce open source lider në Evropë dhe Amerikën Latine me mbi 300 mijë dyqane online.

Infektimet janë bërë me qëllim që të vidhen informacione pagesash të vendosura nga konsumatorët në faqet e ekzekutimit të tyre. Dyqanet që përdorin versione të vjetra të PrestaShop janë objektivat kryesorë.

Problemi i sigurisë u adresua me versionin 1.7.8.7 por zhvilluesit e platformës thanë se nuk janë të sigurte nëse kjo është e vetmja mënyrë për realizimin e sulmeve.

Adresimi i tij forcon MySQL Smarty ndaj sulmeve me injektime të kodit. Ai prek çdo version të PresTashop nga 1.6.0.10 deri në versionet e fundit.

Një realizim i suksesshëm i sulmit do të thotë se sulmuesit mund të injektojnë forma të rreme pagesash në faqen e checkout-it duke vjedhur informacionet e kartave të kredtit. /PCWorld Albanian

LEXO EDHE:  Teknologjitë deepfake mund të mashtrojnë me lehtësi sistemet biometrike të bankave