Děravé Magento v podobě SQL injection bez nutnost být přihlášený.

Od Rychlofky

Děravé Magento v podobě SQL injection bez nutnost být přihlášený. Využitelné ke kompletnímu ovládnutí správcovského účtu. Oprava existuje, ale jak už to tak bývá, po světě budou tisíce neaktualizovaných instalací. Viz SQL Injection in Magento Core, magento-exploits a Magento 2.3.1, 2.2.8 and 2.1.17 Security Update

 

2018-05-22 07_08_49-eCommerce Platforms _ Best eCommerce Software for Selling Online _ Magento