Etikett: PolyShell

  • PolyShell-attacker riktar sig mot sårbara Magento-butiker

    PolyShell-attacker riktar sig mot sårbara Magento-butiker

    PolyShell-attacker exponerar svagheter i Magento-miljöer. Angripare utnyttjar en brist som tillåter filuppladdningar utan korrekt validering. Detta skapar en direkt väg till kompromettering för många webbutiker. Omfattningen visar hur snabbt opatchade system blir mål. Oautentiserad filuppladdning möjliggör intrång Sårbarheten finns i hur Magento hanterar filuppladdningar via sitt API. Den gör det möjligt för angripare att skicka…