Magento 2 SQL Injection (th4,2016)

Thảo luận trong 'Magento 2 - Thông tin chung' bắt đầu bởi trihungpc, 1 Tháng năm 2016.

  1. trihungpc

    trihungpc Member

    Cách đây vài hôm mình có nhận được email từ Magento Team cảnh báo về lỗ hổng bảo mật mới SQL Injection trên Magento 2 khi sử dụng một số extension. Hôm nay nhân ngày nghỉ lễ rảnh mình mới cập nhật được, nếu bạn nào đang sử dụng những extension này mà chưa cập nhật bản và thì tiến hành ngay. Theo đó các extension dưới đây đã được phát hiện lỗi SQL Injection:

    • EM (Extreme Magento) Ajaxcart
    • EM (Extreme Magento) Quickshop
    • MD Quickview
    • SmartWave QuickView
    Trong đó SmartWave QuickView được phát hiện trong các theme Porto, Trego và Kallyas của SmartWave. Ngoài ra các theme khác của SmartWave cũng có thể bị lỗi bảo mật trên. Các extension khác thường có trong các EM themes. Hiện đã có một số nhà cung cấp cập nhật bản vá lỗi, bạn nên download phiên bản mới nhất cho website của mình. Nếu không chắc chắn bạn có thể liên hệ trực tiếp với các nhà cung cấp.

    Ngoài ra bạn có thể sử dụng magereport.com để kiểm tra website của mình (sử dụng mã nguồn Magento) ngay bây giờ để xem tình trạng “sức khỏe” ra sao nhé.

    Nguồn http://mgviet.com/lo-hong-bao-mat-sql-injection-tren-magento-2-thang-4-2016/

Chia sẻ trang này