Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/4/2015
EBay har fjernet en alvorlig sårbarhed i e-handelssystemet Magento. Angribere kan udnytte sårbarheden til at afvikle programkode på serveren.Sikkerhedsfirmaet Check Point har opdaget sikkerhedshullet, der består af en stribe af sårbarheder. I kombination gør de det muligt for en bruger, der ikke er autentificeret på systemet, at afvikle PHP-kode på serveren.
EBay lukkede hullet med en sikkerhedsrettelse, der blev udsendt den 9. februar. Firmaerne har ventet med at fortælle nærmere om sikkerhedshullet, indtil brugerne havde haft mulighed for at installere rettelsen. Rettelsen har navnet SUPEE-5344.
Anbefaling
Installer sikkerhedsrettelsen fra eBay.