Σοβαρό κενό ασφαλείας στο Magento

By | 24/04/2015

Εντοπίστηκε σοβαρότατο κενό ασφαλείας στο Magento, έτσι αν έχετε φτιάξει το e-shop σας με αυτή την εφαρμογή θα πρέπει να καλύψετε άμεσα την ευπάθεια.


Σοβαρό κενό ασφαλείας στο Magento

Το κενό ασφαλείας επιτρέπει σε ένα κακόβουλο χρήστη/bot να υποκλέψει τα αποθηκευμένα στοιχεία πιστωτικών καρτών, με ανυπολόγιστες συνέπειες (ποινικές, χρηματικές και λειτουργικές) για τον κάτοχο του eshop.

 

 

Οδηγίες για την κάλυψη του κενού ασφαλείας θα βρείτε εδώ:

https://magecomp.com/blog/how-to-install-magento-security-patches/

http://magentary.com/kb/apply-supee-5344-and-supee-1533-without-ssh/

 

ΠΡΟΣΟΧΗ: Πριν από την αναβάθμιση, ΠΑΡΤΕ BACKUP του site σας!!!

1) Αντίγραφο ασφαλείας με το Plesk backup: https://dnhost.gr/kb/article/AA-00573

2) Χειρωνακτικό backup:
α. Backup αρχείων: Plesk > domain.gr > Websites & Domains > File Manager > πλοήγηση στο φάκελο «httpdocs» > επιλογή όλων των αρχείων > «Add to Archive» για να φτιάξετε ένα .zip αρχείο με όλα τα αρχεία του httpdocs.
β. Backup βάσης δεδομένων (mysql): https://dnhost.gr/kb/article/AA-00272 –> Eξαγωγή ΜySQL βάσης δεδομένων σε αρχείο .sql

 

Αφήστε μια απάντηση

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *