Alerte sécurité- Magento, l’une des plateformes e-commerce les plus populaires avec PrestaShop fait la Une suite à la découverte d’une vulnérabilité critique , affectant des centaines de milliers de marchands en ligne dans le monde entier.
Appartenant à eBay, Magento est concerné par une faille permettant l’exécution de code à distance, une vulnérabilité critique, compromettant la sécurité des centaines de milliers de marchands en ligne dans le monde entier utilisant le CMS open source populaire.
Si elle est exploitée, cette vulnérabilité critique pourrait permettre à un pirate informatique de compromettre dans son intégralité n’importe quel site e-commerce propulsé par Magento et d’avoir ainsi accès aux informations personnelles des clients stockées en base de données ainsi qu’à des données bancaires.
Cette grave lacune dans la plateforme Magento est exploitée via une série de vulnérabilités permettant à un attaquant non authentifié d’exécuter du code PHP arbitraire sur le serveur Web. Ces vulnérabilités critique conduisant à la compromission totale des systèmes affectent toutes les versions de Magento Community et Magento Enterprise Edition.
Le pire dans cette histoire, c’est que cette vulnérabilité a été découverte par les chercheurs en sécurité de l’équipe de recherche de Check Point et rapportée avec une liste de solutions recommandées à Magento en janvier de cette année ! Magento a finalement publié un patch (Supee-5344 disponible ici) pour traiter la vulnérabilité. Cependant, la sortie du patch a été longue et c’est sans compter le temps nécessaire aux différents webmasters de déployer le patch sur leurs plateformes respectives : actuellement, plus de 50 pour cent des sites sous Magento sont encore vulnérables à l’attaque, ce qui est critique étant donné que ce sont des sites e-commerces.
“La vulnérabilité nous avons découverte représente une menace importante envers toutes les enseignes en ligne qui utilisent la plate-forme Magento pour leurs e-commerces – ce qui représente environ 30% du marché du commerce électronique mondial“, a indiqué Check Point sur son blog en début de semaine.
Si vous détenez une boutique en ligne sous Magento, appliquez le patch au plus vite ! Les conséquences pourraient vite être dramatiques dans le cas contraire…