Er is een nieuwe kwetsbaarheid ontdekt in het Magento e-commerceplatform. De Magento webshops zouden kwetsbaar zijn door een lek in het Zend Framework. Zo meldde Magento afgelopen vrijdag (13/1/17) op hun website.
De kwetsbaarheid zit in het framework waarop het Magento e-commerceplatform gebouwd is. En dan specifiek in het email component dat gebruikt wordt.
Er is nog geen patch voor dit lek, en er is tot op heden nog geen massaal misbruik van het lek gezien volgens Piotr Kaminski (lead product manager bij Magento).
Alle WebEngine klanten die mogelijk kwetsbaar zouden kunnen zijn, zijn inmiddels gecontroleerd en zijn niet kwetsbaar.
Sinds 1 januari 2016 is de Meldplicht datalekken van kracht. Het is daarom van groot belang dat uw webshop (en ook webapplicaties) veilig zijn.
Heeft u een Magento shop of een webapplicatie in het publieke domein op basis van Zend Framework, en wilt u weten of u kwetsbaar bent? Neem dan contact met ons op om de kwetsbaarheden in kaart te brengen.