Magento vient de publier un correctif pour une faille critique sous le nom de PRODSECBUG-2198. Comme toujours, de nombreux webmasters mettent du temps à réaliser la mise à jour de leur CMS, ce qui implique qu’une partie des 300 000 sites tournant sous Magento est encore vulnérable à un piratage.
Cette injection SQL est présente aussi bien dans la version commerciale que dans la version open-source de Magento. N’importe quel hacker peut ainsi récupérer les identifiants et mots de passe pour ensuite contrôler les accès admin à ce CMS.
Source : https://www.presse-citron.net/magento-corrige-faille-critique-mettre-jour-cms/
