Vulnérabilité pour le logiciel ZenCart

0

Une faille permet de prendre la main sur les informations de certaines versions du logiciel dédié aux boutiques en ligne, ZenCart.

Un problème de cloisonnement applicatif, identifié en 2009, au niveau du logiciel ZenCart, une solution web dédiée aux boutiques en ligne et autres plateformes de e-commerce, reste actif sur le web.

Il a pu être constaté que ce problème était toujours aussi actif sur la toile. C’est Manar Youssef, un PenTester marocain, qui nous a averti du fait que beaucoup de sites utilisateurs d’ancienne version de ZenCart n’avait pas mis à jour cet outil de commerce en ligne. La vulnérabilité peut être exploitée par des personnes malintentionnées afin d’outrepasser certaines restrictions de sécurité. La faille permet d’accéder à des fonctionnalités administratives de certaines versions de ZenCart sans même être authentifié. Ni login, ni mot de passe. Cette vulnérabilité peut être exploitée pour effectuer des modifications non autorisées dans un système utilisateur d’une version non patchée de ZenCart comme le paramétrage du système cible ; la destruction de la base de données.

Comme l’indique le site officiel de ZenCart France, une mise à jour est plus que conseillée.

 

Source : Zataz

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.