Bạn đang chạy phiên bản Magento trước 2.0.6.? Thời gian để nâng cấp
Nó gần đây đã được phát hiện
rằng tất cả các phiên bản Magento trước 2.0.6. (cả Cộng đồng và Phiên bản Doanh nghiệp) đều dễ bị tấn công đối với một Mã Thực thi Từ xa chưa được xác thực. Lỗ hổng (CVE-2016-4010) có thể cho phép kẻ tấn công tiếp quản quá trình dễ bị tổn thương, do đó thậm chí có toàn quyền kiểm soát máy, đưa dữ liệu khách hàng, lịch sử giao dịch và doanh thu vào rủi ro.

[Solution] Nâng cấp lên bản vá 2.0.6 càng sớm càng tốt

Như mọi khi, chúng tôi khuyên bạn nên chạy kiểm tra bảo mật thường xuyên trên trang web của bạn và cập nhật tất cả các lỗ hổng mới nhất trên blog của chúng tôi .

Giữ an toàn!

nguồn
(https://blog.detectify.com/2016/05/19/alert-new-magento-vulnerability-unauthenticated-remote-code-execution/)

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây