Vulnérabilité pour le logiciel ZenCart

0
61

Une faille permet de prendre la main sur les informations de certaines versions du logiciel dédié aux boutiques en ligne, ZenCart.

Un problème de cloisonnement applicatif, identifié en 2009, au niveau du logiciel ZenCart, une solution web dédiée aux boutiques en ligne et autres plateformes de e-commerce, reste actif sur le web.

Il a pu être constaté que ce problème était toujours aussi actif sur la toile. C’est Manar Youssef, un PenTester marocain, qui nous a averti du fait que beaucoup de sites utilisateurs d’ancienne version de ZenCart n’avait pas mis à jour cet outil de commerce en ligne. La vulnérabilité peut être exploitée par des personnes malintentionnées afin d’outrepasser certaines restrictions de sécurité. La faille permet d’accéder à des fonctionnalités administratives de certaines versions de ZenCart sans même être authentifié. Ni login, ni mot de passe. Cette vulnérabilité peut être exploitée pour effectuer des modifications non autorisées dans un système utilisateur d’une version non patchée de ZenCart comme le paramétrage du système cible ; la destruction de la base de données.

Comme l’indique le site officiel de ZenCart France, une mise à jour est plus que conseillée.

 

Source : Zataz