欢迎来到永胜在线
国内最专业的科技资讯提供商

Magento 1的生命终结为黑客提供了机会

一个流行的内容管理系统(CMS)软件版本即将退役,这可能会使成千上万的公司面临数字浏览攻击的风险。

安全公司Sucuri的数据显示,Magento 1于2007年推出,目前控制着全球约12%的电子商务商店,或25万个活跃网站。

然而,随着2020年6月支持的结束,攻击者将有新的机会入侵这些网站来访问敏感的客户数据。

所有的目光都将集中在使用臭名昭著的Magecart略读代码获取卡细节,因为他们进入电子商务网站支付页面。

“没有支持的CMS会产生漏洞,这不是什么秘密。最终,这些导致一个网站的妥协-削弱任何电子商务业务,”解释了苏库里的艺术马托里。

“当你考虑到Magento电子商务平台的受欢迎程度时,很容易就会发现,他们发布的Magento 1终结生命的公告可能会让相当一部分电子商务零售商忙于寻找新的解决方案。”

利用Magento 1中出现但在2020年6月之后不再修补的漏洞,这些黑客理论上可以在明年将恶意JavaScript植入更多站点。

据估计,他们已经入侵了数十万网站和数百万用户,甚至更多。

黑客甚至试图利用配置错误的Amazon Web Services (AWS) S3桶将代码植入更多站点。

Sucuri推荐将web应用程序防火墙(WAFs)作为一种有用的方式来保护Magento 1这样的生命周期结束的平台,同时可能减轻迁移的痛苦。

历史上的今天
十一月
9
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » Magento 1的生命终结为黑客提供了机会
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们