Критическая уязвимость в версии 1.5.3 системы управления Интернет-магазинами Zen Cart была обнаружена специалистами из High-Tech Bridge – швейцарской компании, специализирующейся на информационной безопасности. На базе данной платформы работает более 3500 веб-сайтов.
Подробности пока не раскрываются экспертами, но, согласно представленному компанией бюллетеню безопасности, речь идет о достаточно серьезной уязвимости – внедрении PHP-кода. Используя эту брешь, хакеры могут взламывать веб-серверы и получать в свое распоряжение доступ к пользовательским данным. Помимо этого, все серверы, работающие под управлением Zen Cart, находятся в зоне риска заражения вредоносным программным обеспечением.
Разработчики Zen Cart уже проинформированы о проблеме экспертами из High-Tech Bridge. Пока что в компании не давали каких-либо комментариев касаемо сложившейся ситуации. Полная информация об уязвимости будет опубликована 16 декабря.
Как утверждает Илья Колошенко, генеральный директор High-Tech Bridge, в популярных коммерческих платформах довольно редко находят критические уязвимости. Подобные веб-приложения часто подвержены XSS- или CSRF-уязвимостям, а также более опасным брешам, которые невозможно использовать без специфических условий или других уязвимостей.