05
luglio
Magento: Vulnerabilità nel framework Zend
Magento Inc. tramite il suo blog ufficiale informa gli utenti su una vulnerabilità in Zend, framework su cui è progettato magento.
Questa vulnerabilità permette ad un utente malintenzionato di leggere qualsiasi file dei server in cui sia installato Zend XMLRPC. La vulnerabilità potrebbe persino mettere a rischio le password, le configurazioni e addirittura i database (qualora si trovassero nello stesso server in cui è presente Zend).
Per risolvere questo problema, Magento Inc. fornisce le indicazioni e alcune piccole patch differenti a seconda della versione di magento utilizzata.
L’articolo completo e le patch le
Commenti recenti