Faille de sécurité extension Magento (CVE-2015-3428)

L’extension aheadWorks antérieure à la version 1.3.10 de Magento est victime d’une faille critique permettant à partir d’une simple SQL injection de récupérer les identifiants d’administration de Magento en extrayant les utilisateurs et le hash de leurs mots de passe à partir de la table admin_user.

Il est très vivement conseiller de mettre à jour votre extension si sa version est inférieure à la 1.3.10

http://www.magentocommerce.com/magento-connect/blog-community-edition-by-aheadworks.html

Source : http://appcheck-ng.com/critical-security-flaw-patched-in-magento-blog-extension-cve-2015-3428/

Alex

Alex

CEO chez Fasteo
Après avoir implanté Magento en 2008 dans une importante société de VAD, j'ai y ai quitté la tête du service informatique en 2009.
J'alloue depuis mon expertise et engouement sur des infrastructures performantes permettant d'y héberger des sites e-commerce sous Magento.
Toujours à la recherche d'optimisations, de simplifications, je connais les besoins de mes clients car je l'ai moi même été.
Fondateur indépendant de Fast-Mage en 2009 puis Fasteo en 2013 (3 personnes salariées à temps plein à la fin de l'année), je suis également papa depuis 2013.
Alex

Add Comment

Required fields are marked *. Your email address will not be published.

Time limit is exhausted. Please reload the CAPTCHA.