Výzkum ve FortiGuard laboratořích odhalil Cross-Site scripting slabinu v aplikaci Magento, která by mohla umožnit útočníkovi spustit škodlivý kód v prohlížeči oběti (uživatele), čímž by měl přístup k citlivým datům nebo by mohl ovládnout kontrolu nad zranitelnou webovou stránkou.
Tato XSS (Cross site scripting) zranitelnost postihuje Magento Commerce 2.1 před verzí 2.1.16 a Magento Commerce 2.2 do verze 2.2.7. Magento je druhá nejrozšířenější e-commerce platforma na světě, proto je dopad této slabiny tak závažný.
Detaily najdete zde: https://www.fortinet.com/blog/threat-research/magento-commerce-widget-form--core--xss-vulnerability.html
Kontaktní osoby:
Filip Hájek, Consultant, fhajek@dns.cz, +420 724 222 194
Michal Šmahel, Consultant, msmahel@dns.cz, +420 724 222 148
Vojtěch Krak, Product Manager, vkrak@dns.cz, +420 724 345 532
Daniel Kosňanský, Product Manager, dkosnansky@dns.cz, +420 724 222 171