Bliv gratis medlem
|
http://www.magentocommerce.com/blog/comments/important-security-update-zend-platform-vulnerability/ Her er mere information omkring den sikkerhedsbrist i Magento-platformen, som blev offentliggjort i går og som giver enhver direkte adgang til at læse samtlige filer på din installation – inkl. dem der indeholder adgang til databasen og andre dele af systemet. Sikkerhedsbristen betyder, at enhver kan få adgang til dit backend og ændre i alt lige fra produkter til hvor pengene skal overføres til. Nogen kan allerede have oprettet en ny bruger til sig selv – så undersøg din liste over brugere under System -> Rettigheder -> Brugere. Du kan læse mere om problemet her på Magentos egne nyhedsblog og hvis I også selv er IT-kyndige kan I også læse om hvordan sikkerhedsbristen afhjælpes - Sikkerhedsbristen gælder for alle versioner af Magento fra 1.4.0.0 til 1.7.0.1. Vil du gerne have vores hjælpe til at lukke sikkerhedsbristen, skal du blot svare tilbage på denne mail, hvor du oplyser FTP-adgang. Sikkerhedsfejlen blev offentliggjort i går, og så ved vi at der historisk set går meget kort tid før hackere har udviklet automatiske værktøjer til at udnytte hullet hvorefter webshops i stor stil vil få meget arbejde med at rydde op efter eventuelle angreb. Besøg vores hjemmeside www.wexo.dk for yderligere kompetencebeskrivelse samt reference. Ser frem til at høre fra dig, Jens Johannsen Ebusiness Consultant WEXO 21303046 jens@wexo.dk |
Hej,
Her er en vejledning til hvordan man kan sikre sig og implementere relevante sikkerheds patches fra Magento:
Guiden hjælper dig til at sikre din Magento både via SSH men også ved at uploade pre-patched filer med FTP relevant for din Magento Version
http://www.procontractors.dk/blog/vigtig-magento-security-update-til-zend-platform/
Analyse af Sikkerheds hullet i Magento's ZEND Platform
Selve forklaringen på sikkerheds hullet:
http://www.procontractors.dk/blog/vigtig-opdatering-magento-sikkerhed-zend-platform/
Opret bruger