افشای نقض امنیتی توسط کهAdobeکه کاربران کهMagento Marketplaceرا تحت تأثیر میگذارد

دسته بندی ها : اخبار ۱۵ آذر ۱۳۹۸ آپا دانشگاه تبریز 157 بازدید

هفته گذشته این نقص امنیت کشف شد و در وب سایت آسیبMagento Marketageآسیب پذیری مشاهده شد.
ادوبی امروز یک نقص امنیتی را افشا کرد که کاربران ثبت نام کننده در ،Magento Marketplaceکه پورتالی برای خرید، فروش و بارگیری تم ها و افزونه ها برای فروشگاه های آنلاین برمبنای مگنتو است را تحت تأثیر قرار می دهد.
این شرکت در ایمیلی که برای مشتریان ارسال کرده است، اعلام کرد که نقطه ورود آسیب پذیری در وب سایت آسیبMagento Marketplaceاست که به “شخص ثالث غیرمجاز آسیب”اجازه می دهد تا به اطلاعات حساب کاربران ثبت شده دسترسی پیدا کند.
کاربران تحت تأثیر قرار گرفته شامل هر دو نوع کاربران هستند: آسیبهم کاربران معمولی که برای خرید تم و پلاگین فروشگاه های آنلاین مستقر در آسیبMagentoدر سایت ثبت نام کرده اند، و همچنین توسعه دهندگان تم ها و افزونه هایی که برای فروش کد خود و درآمد خود از پورتال استفاده می کردند. در حالی که ادوبی اظهار نکرده است که چه زمانی هکر از این آسیب پذیری سوءاستفاده کرده است، اظهار داشت تیم امنیتی این حمله را هفته گذشته، پنجشنبه آسیب۲۱نوامبر کشف کردند.
این آسیب پذیری امکان دسترسی به داده های کاربر مانند نام، ایمیل، نام کاربری فروشگاه (،)MageIDآدرس صورتحساب و خرید، شماره تلفن و اطلاعات تجاری محدود را فراهم می آورد آسیب-از جمله درصدی از پرداختهای آسیبAdobeبه توسعه دهندگان قالب آسیب/افزونه.

آسیبAdobeگفت، گذرواژه آسیبهای حساب یا اطلاعات مالی در معرض دید قرار نگرفته اند.جیسون ووسی، معاون رئیس و بازرگان تجارت و بسترهای نرم افزاری، تجربه تجارت، در Adobe گفت آسیب:”ما مستقیماً دارندگان حساب آسیبMagento Marketplaceرا که تحت تأثیر قرار گرفته آسیباند را، اطلاع رسانی کرده ایم.”
آسیبAdobe VPتعداد کل حساب های تأثیر پذیر را به اشتراک نگذاشت آسیب.یک سخنگوی مگنتو هیچ توضیحی بیشتری از پست رسمی وبلاگ این شرکت نداد.
ووسیلی گفت که آنها به محض اطلاع از این هک به منظور رسیدگی به آسیب پذیری، بازار آسیبMagentoرا قطع کردند آسیب.اکنون فروشگاه دوباره آنلاین است.

آسیبAdobe execاعلام کرد که این هک هیچ گونه قطع یا اختلال در محصولات و خدمات اصلی شرکت آسیب آسیبMagentoوارد نکرده و در زمان نوشتن هیچ دلیلی برای این باور وجود ندارد که هکر بک اند اصلی یا افزونه ها و تم ها را در بازار به خطر بیاندازد.

آسیبMagentoیک راه حل مدیریت محتوا ( آسیب)CMSبرای ساخت فروشگاه های آنلاین است آسیب.این سرویس به عنوان یک سرویس مبتنی بر ابر، همچنین به عنوان یک راه حل خود-میزبان می باشد آسیب.این یکی از محبوب ترین سیستم عامل های تجارت الکترونیکی امروز ، پشت آسیبShopifyاست. ادوبی آسیبMagentoرا به قیمت آسیب۱.۶۸میلیارد دلار در ماه مه آسیب۲۰۱۸به دست آورد

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :