Publié par UnderNews Actu - Télécharger l'application Android
HMA Pro VPN

Une faille permet de prendre la main sur les informations de certaines versions du logiciel dédié aux boutiques en ligne, ZenCart.

Un problème de cloisonnement applicatif, identifié en 2009, au niveau du logiciel ZenCart, une solution web dédiée aux boutiques en ligne et autres plateformes de e-commerce, reste actif sur le web.

Il a pu être constaté que ce problème était toujours aussi actif sur la toile. C’est Manar Youssef, un PenTester marocain, qui nous a averti du fait que beaucoup de sites utilisateurs d’ancienne version de ZenCart n’avait pas mis à jour cet outil de commerce en ligne. La vulnérabilité peut être exploitée par des personnes malintentionnées afin d’outrepasser certaines restrictions de sécurité. La faille permet d’accéder à des fonctionnalités administratives de certaines versions de ZenCart sans même être authentifié. Ni login, ni mot de passe. Cette vulnérabilité peut être exploitée pour effectuer des modifications non autorisées dans un système utilisateur d’une version non patchée de ZenCart comme le paramétrage du système cible ; la destruction de la base de données.

Comme l’indique le site officiel de ZenCart France, une mise à jour est plus que conseillée.

 

Source : Zataz

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.