Modulul de conectare la Emag Marketplace pentru wordpress, vulnerabil !

Conform unor ştiri publicate de siturile de specialitate (vezi link AICI şi AICI ), modulul de wordpress pentru conectare la Emag Marketplace, este vulnerabil la Cross-site-scripting, oferind posibilitatea unor potenţiali utilizatori răuvoitori să ruleze scripturi pe situl atacat.

Vedeţi în legăturile de mai sus şi dovada conceptuală a posibilităţii de exploatare a vulnerabilităţii. Dezvoltatorii modulului au confirmat existenţa vulnerabilităţii, şi e de verificat dacă s-a aplicat sau nu modificarea necesară închiderii găurii de securitate.

Firmele care participă ca „vendori” pe emag, ar fi bine să ia legătura cu programatorii lor, respectiv cu emag, pentru clarificarea situaţiei.

 

 

Leave A Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Spam Blocking by WP-SpamShield