Stikkord: PolyShell

PolyShell-angrep eksponerer svakheter i Magento-miljøer. Angripere utnytter en feil som tillater filopplastinger uten tilstrekkelig validering. Dette skaper en direkte vei til kompromittering for mange nettbutikker. Omfanget viser hvor raskt systemer uten oppdateringer blir mål. Uautentisert filopplasting muliggjør inntrengning Sårbarheten ligger i hvordan Magento håndterer filopplastinger via API-et. Den gjør det mulig for angripere å sende…