Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/3/2016
Udviklerne af webshop-softwaren Zen Cart har lukket en række alvorlige sikkerhedshuller.Sårbarhederne er af typen cross-site scripting. Flere findes i administrationsdelen af programmet, mens en enkelt er i den del af applikationen, der kan nås uden autentifikation.
Angribere kan udnytte sårbarhederne til at få fat i fortrolig information eller udføre defacement-angreb.
Fejlene er rettet i Zen Cart 1.5.5. Hvis man ikke kan opdatere, er det også muligt at installere separate sikkerhedsrettelser.
Anbefaling
Opdater til den rettede version.