Nova Vulnerabilidade de Injeção SQL

(tradução livre do e-mail de notificação enviado pela Magento Inc. no dia 26/04/2016)

Temas e Extensões de Terceiros em Risco

Recentemente soubemos que uma vulnerabilidade de injeção SQL foi encontrada em diversas extensões e temas de terceiros. Extensões com a vulnerabilidade incluem:

EM (Extreme Magento) Ajaxcart
EM (Extreme Magento) Quickshop
MD Quickview
SmartWave QuickView

Essas extensões são utilizadas em diversos temas diferentes, incluindo Porto, Trego e Kalilyas por SmartWave.

Outros temas da SmartWave também podem estar vulneráveis.

EM módulo vulneráveis são usado em alguns temas da EM Themes.

Recebemos notificações de que vulnerabilidades de Injeção SQL estão sendo possivelmente exploradas.

Se você utiliza uma dessas extensões ou temas, você deve contactar imediatamente a empresa e solicitar o código corrigido.

É de nosso conhecimento que a Themeforest, divisão da Envato Market, já removeu a vulnerabilidade to tema Porto, mas o status de outros temas e extensões é desconhecido.

Também é importante que sejam verificadas todas as contas de administradores, para garantir que não há usuários desconhecidos, e resetar todas as senhas de administradores.

Siga o guia de boas práticas para informações de como proteger sua loja e utilize magereport.com para scanear seu site por patches faltantes ou problemas conhecidos.

Esta atualização é parte do nosso compromisso em alertar nossos lojistas sobres itens de segurança.

Agradecemos a sua atenção.

2017-01-24T20:23:11+00:00

Receba dicas valiosas em seu email.

x