網店系統 ZenCart 早前發現有 50 個 XSS 安全漏洞,黑客可藉此向網站顧客傅播惡意軟件、盜取 Cookies 資料以及修改網站。專家提醒 ZenCart 的用戶應更新至 1.5.5 版。
Trustwave 的研究人員於去年 9 月發現有關漏洞。他們說他們只是無意中發現:「我們每月都有『入侵星期五』活動,團隊會選擇一款服務並嘗試尋找漏洞。這次一個成員挑選了 ZenCart ,因為這是熱門的選擇。」
隨後 Trustwave 與 ZenCart 一同修補 1.5.4 版。於本(3)月 17 日,ZenCart 發布了 1.5.5 版本,但如果用戶無法升級,ZenCart 也提供 1.5.4 的修復版本。
Trustwave 指黑客可藉漏洞植入惡意指令,從而盜取 Cookies、機密資料和修改網站以展開更大型的攻擊。可幸的是 ZenCart 表示沒有跡象顯示有用戶被這些漏洞入侵。
ZenCart 現時有大約 113,000 個活躍用戶,但網上還有其多人選用形形色色的網店系統,我們早前亦分享過 OpenCart 和 Magento 的使用方法。這些事件正正反映勤於更新系統的重要,畢竟這些系統隔一段時間就會有新漏洞曝光。
Source : Threatpost
