Securatary şirkətinin təhlükəsizlik üzrə mütəxəssisləri eBay tərəfindən alınmış Magento platformasında (elektron ticarətdə geniş istifadə edilən platforma) təhlükəli boşluq aşkarlamışlar.

Boşluq vasitəsilə ixtiyari istifadəçinin hesablarına baxmaq eləcədə proqrama admin girişi əldə etmək mümkündür. Hal-hazırda boşluq aradan qaldırılıb.

Qeyd etmək yerinə düşər ki, Magento platforması üzərində  200 min müxtəlif elektron mağaza işlədilir. Buna görədə boşluğun qurbanlarının sayı çox böyük rəqəmlərlə ölçülə bilərdi.

Təkcə müştərilər deyil mağaza sahiblərinə də külli miqdarda zərər dəyəcəkdi. Dələduzlar boşluq vasitəsilə kuponlar əldə edər və mağazalardan özlərinə lazım olan malları ucuz qiymətə əldə edə bilərdilər.

Bu barədə ətraflı  tanış ola bilərsiniz.

Mənbə: securitylab.ru