1369-image1-fr1429795356.jpg

Sécurité e-commerce : faille critique concernant la plateforme e-commerce Magento

Checkpoint vient de rendre publique une faille de sécurité critique concernant la plate-forme e-commerce Magento.
 
En janvier 2015, CheckPoint, spécialiste de la sécurité informatique, avise eBay, société mère de la plate-forme Magento, d’une faille de sécurité sévère avant une divulgation publique. De type Remote Code Execution (RCE), cette vulnérabilité permet aux hackers d’exploiter tout site e-commerce basé sur la plate-forme Magento, de s’approprier des données bancaires, financières et des clients. Soit un pactole de 200 000 boutiques en ligne.
 
Un correctif est publié confidentiellement en février 2015. Le 20 avril 2015, CheckPoint rend public la vulnérabilité. Un joli délai qui a laissé le champ libre aux hackers deux mois durant pour les responsables de sites e-commerce non avisés.
 
Si vous utilisez la plateforme e-commerce Magento, il est donc urgent de rectifier le tir en appliquant le  correctif Supee-5344  en vous rendant sur magentocommerce.com : Magento Community Edition – (SUPEE-5344) datant du 9 février 2015.
 
 
Shahar Tal, de chez CheckPoint :
 
"La part des achats en ligne par rapport aux achats dans les magasins continue d’augmenter. Les sites e-commerce deviendront de plus en plus souvent la cible de pirates parce qu’ils sont une mine d’or pour les informations de carte de crédit.

La vulnérabilité nous avons découvert représente une menace importante pour les sites e-commerces qui utilisent la plate-forme Magento, ce qui représente environ 30 % du marché du commerce en ligne."
 
 

Auteur : Hélène Guérin

Hélène Guérin
Rédactrice, j'aime m'amuser avec les mots. C'est sûrement dû à ma dyslexie. Pourquoi écrire pour le Web ? Je baigne dedans au quotidien (webdesigner - ergonome) alors je veille sur les dernières technologies.

Commentaires Facebook

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *