ment 3/30 '19 posted

• PRODSECBUG-2198은 공격자가 인증없이 악용 할 수있는 SQL 삽입 취약점입니다.
• Magento 전자 상거래 플랫폼의 일부 버전에서 불특정 약점이 발견되었는데, 범죄자가 도난 당하거나 유출된 신용 카드 및 직불 카드의 유효성을 은밀하게 테스트하는 식으로 악용되고 있는 것으로 알려져 있습니다.
• PayPal을 통해 인증하지 않아도 전자 상거래 사이트를 통해 쿼리를 전달할 수있는 이 기능은 범죄자에게 매력적인 요소일 수 있습니다. PayPal의 관점에서 트랜잭션은 판매자로부터 온 것으로 보입니다.


If your online e-commerce business is running over the Magento platform, you must pay attention…
Critical Magento SQL Injection Vulnerability Discovered - Patch Your Sites [thehackernews.com]
Attack code was published on Friday that exploits a critical…
Brace yourselves: Exploit published for serious Magento bug allowing card skimming [Updated] [arstechnica.com]
Magento Commerce and Open Source 2.3.1, 2.2.8 and 2.1.17 contain multiple security enhancements…
Magento 2.3.1, 2.2.8 and 2.1.17 Security Update [magento.com]
Security Risk: Very Easy / RemoteDREAD Score: 8.8Vulnerability: SQL InjectionPatched Version:…
SQL Injection in Magento Core [blog.sucuri.net]
The administrator of your personal data will be Threatpost, Inc., 500 Unicorn Park,…
Magento Patches Critical SQL Injection and RCE Vulnerabilities [threatpost.com]
An unspecified weakness in some versions of the Magento e-commerce platform is reportedly…
Is your e-commerce site being used to test stolen card data? [nakedsecurity.sophos.com]


Open Wiki - Feel free to edit it. -
3/30 '19 answered



permanent link
Open Wiki - Feel free to edit it. -
3/30 '19 answered



permanent link