Le spécialiste de la sécurité CheckPoint a rendu public une vulnérabilité critique dans la plateforme de e-commerce Magento. Cette plateforme est utilisée par près de 200 000 sites de e-commerce et notamment sa société-mère, le site e-bay. Cette faille pourrait permettre l'exécution à distance de codes et ainsi le vol des données de ces boutiques en ligne.
Checkpoint a informé eBay et un correctif a été publié en février. Estimant que Magento a eu suffisamment de temps pour informer ses clients, le spécialiste de la sécurité a décidé de rendre cette information publique. Cette vulnérabilité pourrait permettre à des personnes malintentionnées de prendre le contrôle de la boutique en ligne et de récupérer l'ensemble des données de ses clients, y compris les informations de paiement. «Etant donnée que la part des achats en ligne par rapport aux achats dans les magasins continue d'augmenter, les sites e-commerce deviendront de plus en plus souvent la cible de pirates parce qu'ils sont une mine d'or pour les informations de carte de crédit», a déclaré Shahar Tal, Malware and Vulnerability Research Manager pour Check Point Software Technologies.
Magento propose régulièrement des patchs de sécurité à ajouter à la version CE et EE.
Signaler un abusDepuis aujourd'hui un message d'alerte s'affiche sur le backoffice pour inciter les ecommerçant à installer le patch de sécurité.