Magento.jpg

PoC para dos errores de Magento lanzados

Investigadores de seguridad de DefenseCode publicaron el miércoles un código de prueba de concepto para dos vulnerabilidades de Magento parcheadas el mes pasado.

Los PoCs están incluidos en dos avisos que la compañía lanzó para dos investigadores de vulnerabilidades descubiertos en las plataformas de fuente abierta y alojadas en la nube de Magento. Ambas vulnerabilidades son una combinación de errores CSRF + XSS (CSRF = falsificación de solicitudes entre sitios, XSS = secuencias de comandos entre sitios).…Para leer más, siga el link del idioma que prefiera

Tags: magento, seguridad, plataformas

Clickee para leer el artículo en InglésClickee para leer el artículo en Español

Fuente: Bleeping Computer Friday, October 6, 2017