Hakerët po shfrytëzojnë një dobësi sigurie në platformën open source e-commerce PrestaShop për të injektuar kod të dëmshëm dhe vjedhur informacione të ndjeshme.
“Sulmuesit kanë gjetur një mënyrë për të përdorur një dobësi sigurie për të ekzekutuar kod arbitrar në serverët që kanë uebsajte PrestaShop,” njoftoi kompania më 22 Korrik.
PrestaShop konsiderohet si platforma e-commerce open source lider në Evropë dhe Amerikën Latine me mbi 300 mijë dyqane online.
Infektimet janë bërë me qëllim që të vidhen informacione pagesash të vendosura nga konsumatorët në faqet e ekzekutimit të tyre. Dyqanet që përdorin versione të vjetra të PrestaShop janë objektivat kryesorë.
Problemi i sigurisë u adresua me versionin 1.7.8.7 por zhvilluesit e platformës thanë se nuk janë të sigurte nëse kjo është e vetmja mënyrë për realizimin e sulmeve.
Adresimi i tij forcon MySQL Smarty ndaj sulmeve me injektime të kodit. Ai prek çdo version të PresTashop nga 1.6.0.10 deri në versionet e fundit.
Një realizim i suksesshëm i sulmit do të thotë se sulmuesit mund të injektojnë forma të rreme pagesash në faqen e checkout-it duke vjedhur informacionet e kartave të kredtit. /PCWorld Albanian