热门关键词:

开放源码购物车程式ZenCart爆逾50个XSS漏洞,用户快更新

发布于2018-02-14 10:00:09
发布于2018-02-14 10:00:09,资讯开放源码购物车程式ZenCart爆逾50个XSS漏洞,用户快更新,最新消息报道,手机发烧友娱乐新闻

资安业者Trustwave近日公布了知名开放源码购物车程式 Zen Cart的安全漏洞,指出Zen Cart含有逾50个“跨站指令码”(Cross-site Scripting,XSS)安全漏洞,并呼吁使用者部署最新的Zen Cart 1.5.5版本。

Zen Cart为一线上商店管理系统,可透过开放源码的GNU General Public License取得免费授权,估计全球约有11.3万个使用者。

Trustwave表示,这些XSS漏洞允许骇客存取系统上所储存的cookie、机密资讯或置换网页,骇客可根据所取得的资讯展开进一步的攻击,影响Zen Cart 1.5.4,也可能殃及先前的版本。

Trustwave在发现漏洞后即与Zen Cart联系,并协助Zen Cart修补漏洞。Zen Cart则释出Zen Cart 1.5.5进行修补,迄今尚未接获用户受到攻击的报告。

  • 赞助商广告