Сериозна Zero Day уязвимост в дизайна на OpenCart

Сериозна Zero Day уязвимост в дизайна на OpenCart

Posted by ethical-hacker | март 20, 2018 | Новини

OpenCart е съвременна, мощна, изключително гъвкава и професионална платформа за е-търговия. Като такава е често срещан избор при разработка на електронни магазини в цял свят включително и в България. OpenCart е безплатна сиситема, тоест без такса за лиценз, без скрити разходи, без никакви ограничения и без срок на ползване. OpenCart притежава огромно разнообразие от готови функционалности както за управление на online магазините, така и за стимулиране на продажбите им, като простота при използването им – и от администраторите, и от клиентите – е сред основните характеристики на OpenCart. Същевременно, платформата позволява лесно надграждане с още хиляди безплатни или платени разширения, така че да постигнете точно желаните от вас възможности и начин на работа. В света съществуват стотици хиляди електронни магазини изградени върху OpenCart. Тази платформа е базирана върху обектно-ориентиран PHP код, изчистен и лесен за употреба. Като лесен начин за употреба и поддържане, много фирми разчитат на тази платформа за бизнеса си. Ние от Ethical Hacker открихме, че OpenCart страда от много сериозен проблем по отношение на сигурността, който позволява изпълнение на команди върху сървъра. Въпреки, че тази платформа има славата на сравнително сигурна, ние открихме сериозен проблем за цялостното и манипулиране. За сега проблема, няма да го опоменаваме публично, тъй като може да доведе до много сериозни загуби за много фирми и електронни магазини. Сериозната уязвимост е забелязана в почти всички версии на платформата. Тъй като OpenCart е бизнес решение, много модули и функционалности са съответно платени. Ние ще подходим по същият начин при предлагане на защитата с този проблем. Ако вие случайно поддържате електронни магазини или сте собственик на такъв, базиран на OpenCart може да се свържите с нас, за да получите оферта или консултация за справяне с проблема, като естествено може да бъде с наша помощ или вие сами, индивидуално да решите този проблем.

Related Blogs

GDPR, регламент за защита на данните
Posted by ani | 22 July 2018
Да, регламентът обхваща и фирмите, дистрибуторите и дори авторите на художествени произведения. И това не е изненадващо. При по-дълбок размисъл над основата на GDPR ще стигнем до извода, че предметът...
GDPR, регламент за защита на данните
Posted by ani | 01 July 2018
За по-малките организации е нормално внедряването на GDPR да бъде по-трудно. Най-вероятно времето за приспособяване е по-дълго, както и броят на хората, отговарящи за целта, е по-ограничен. Затова не е...
GDPR, регламент за защита на данните
Posted by ani | 17 June 2018
1. Регламентът за защита на данните даде достатъчно време за подготовка на организациите. С две години разполагаха фирмите, за да отговорят на критериите за обработка на наличната информация. 2. GDPR...