XSS bug gør Magento-sider sårbare
Versioner af eCommerce-platformen Magento Community Edition og Enterprise Edition ældre end 1.9.2.3 og 1.14.2.3 indeholder en XXS bug, som gør det muligt for hackere at indlejre ondsindet JavaScript-kode i kundeformularer.
Sikkerhedshullet gør, at eksekverbar kode ikke fjernes fra brugerinput, og det giver i dette tilfælde hackeren mulighed for at overtage siden, oprette nye administratorkontoer og stjæle information.
Magento anbefaler brugere at installere sikkerhedspatch SUPEE-7405 snarest muligt.