Magento vient de relancer une nouvelle campagne email, en Anglais, pour informer ses utilisateurs du risque éventuel que leur site soit infecté par un malware. Celui-ci semble récupérer tous les champs utilisés durant le process panier, comme les informations de cartes de crédit. 

Bien sur, cette faille ne vous concerne pas forcément si vous ne stockez pas les numéros de cartes de crédit, ce qui est valable pour la plupart des sites basés en France. 

Les hackers semblent utiliser des accès Administrateurs ou directement sur la base de données pour se déployer; Magento ne sait pas encore exactement comment ceux-ci arrivent à avoir ces types d'accès mais présume qu'ils utilisent des mots de passe faibles, des sites non patchés ou éventuellement des comptes Admin créés avant qu'un site n'ai été patché.

Notons que cette faille n'a été détectée que récemment tandis qu'elle était exploitée depuis plusieurs mois.

Il y a quelques méthodes simples pour vérifier si vous risquez d'être concerné par cette faille, n'hésitez pas à revenir vers nous pour que nous puissions vérifier pour vous.

 

Share this:
params->get('copyright')); */?>