Tag: PolyShell

  • PolyShell-angreb målretter sårbare Magento-butikker

    PolyShell-angreb målretter sårbare Magento-butikker

    PolyShell-angreb afslører svagheder i Magento-miljøer. Angribere udnytter en fejl, der tillader filuploads uden korrekt validering. Dette skaber en direkte vej til kompromittering for mange webshops. Omfanget viser, hvor hurtigt systemer uden opdateringer bliver mål. Uautoriseret filupload muliggør adgang Sårbarheden findes i, hvordan Magento håndterer filuploads via API’et. Den gør det muligt for angribere at sende…