Специалисты швейцарской ИБ-компании High-Tech Bridge обнаружили критическую уязвимость в системе управления интернет-магазинами Zen Cart (версия 1.5.3 и, возможно, ниже). Отметим, что на базе данной платформы работает более 3,5 тыс. web-сайтов.
Пока эксперты не раскрывают подробностей о бреши, но, судя по информации, размещенной в опубликованном компанией бюллетене безопасности, речь идет о внедрении PHP-кода, что является довольно серьезной уязвимостью. Путем ее эксплуатации злоумышленники могут взломать web-серверы и получить доступ к данным пользователей. Кроме того, для всех серверов, работающих под управлением Zen Cart, существует высокий риск инфицирования вредоносным ПО.
Эксперты High-Tech Bridge уже проинформировали о проблеме разработчиков Zen Cart. В настоящее время компания никак не комментирует ситуацию. Полная информация о бреши будет доступна с 16 декабря текущего года.
По словам гендиректора High-Tech Bridge Ильи Колошенко, критические уязвимости в популярных коммерческих платформах – явление довольно редкое. Обычно такие web-приложения подвержены уязвимостям типа XSS или CSRF, а также более серьезным брешам, для эксплуатации которых, тем не менее, требуются специфические условия или другие уязвимости. (High-Tech Bridge/NovostIT)
