Zen Cart lukker alvorlige huller

Artiklen blev oprindeligt publiceret den 30/3/2016

Udviklerne af webshop-softwaren Zen Cart har lukket en række alvorlige sikkerhedshuller.

Sårbarhederne er af typen cross-site scripting. Flere findes i administrationsdelen af programmet, mens en enkelt er i den del af applikationen, der kan nås uden autentifikation.

Angribere kan udnytte sårbarhederne til at få fat i fortrolig information eller udføre defacement-angreb.

Fejlene er rettet i Zen Cart 1.5.5. Hvis man ikke kan opdatere, er det også muligt at installere separate sikkerhedsrettelser.

Anbefaling
Opdater til den rettede version.

Links

• TWSL2016-006: Multiple XSS Vulnerabilities reported for Zen Cart, Trustwave
• Online shopping cart Zen Cart patches critical XSS flaws, artikel fra ZDNet
• Zen Cart admins: Don't skip version 1.5.5, artikel fra The Register