Zen Cart lukker alvorligt hul

Artiklen blev oprindeligt publiceret den 1/12/2015

Zen Cart, der er software til at styre indkøbsvognen i en webshop, har lukket et alvorligt sikkerhedshul. Angribere kan udnytte hullet til at få fuld adgang til filerne og databasen på sitet.

Sårbarheden findes kun i den nyeste version af Zen Cart, version 1.5.4.

Udviklerne har udsendt en rettet version af det sårbare script, Ajax.php.

Rettelsen blev udsendt den 26. november. Nærmere oplysninger om sårbarheden bliver først frigivet den 16. december.

Anbefaling
Opdater Zen Cart med sikkerhedsrettelsen.

Links

• RCE in Zen Cart via Arbitrary File Inclusion, High-Tech Bridge Security Research Lab
• Security Patches for v1.5.4 - November 2015, Zen Cart
• Critical Vulnerability Patched in Zen Cart, artikel fra SecurityWeek