原始碼 | 捕夢網 Blog https://blog.pumo.com.tw 網路安全、資安服務、雲端主機、主機租賃、主機代管、虛擬主機、網站代管專家 Thu, 31 Mar 2016 02:14:32 +0000 zh-TW hourly 1 https://wordpress.org/?v=5.9.9 開放源碼購物車程式Zen Cart爆逾50個XSS漏洞,用戶快更新 https://blog.pumo.com.tw/archives/426 https://blog.pumo.com.tw/archives/426#respond Thu, 31 Mar 2016 02:02:50 +0000 http://blog.pumo.com.tw/?p=426 這些XSS漏洞允許駭客存取系統上所儲存的cookie、機密資訊或置換...

The post 開放源碼購物車程式Zen Cart爆逾50個XSS漏洞,用戶快更新 first appeared on 捕夢網 Blog.

]]> 這些XSS漏洞允許駭客存取系統上所儲存的cookie、機密資訊或置換網頁,駭客可根據所取得的資訊展開進一步的攻擊,受影響的版本包括Zen Cart 1.5.4,也可能殃及先前的版本。資安業者呼籲使用者儘快部署最新的Zen Cart 1.5.5。

shot_0

資安業者Trustwave近日公布了知名開放源碼購物車程式 Zen Cart的安全漏洞,指出Zen Cart含有逾50個「跨站指令碼」(Cross-site Scripting,XSS)安全漏洞,並呼籲使用者部署最新的Zen Cart 1.5.5版本。

Zen Cart為一線上商店管理系統,可透過開放源碼的GNU General Public License取得免費授權,估計全球約有11.3萬個使用者。

Trustwave表示,這些XSS漏洞允許駭客存取系統上所儲存的cookie、機密資訊或置換網頁,駭客可根據所取得的資訊展開進一步的攻擊,影響Zen Cart 1.5.4,也可能殃及先前的版本。

Trustwave在發現漏洞後即與Zen Cart聯繫,並協助Zen Cart修補漏洞。Zen Cart則釋出Zen Cart 1.5.5進行修補,迄今尚未接獲用戶受到攻擊的報告。

文章來源:http://www.ithome.com.tw/news/104972

圖片來源:https://pixabay.com/

The post 開放源碼購物車程式Zen Cart爆逾50個XSS漏洞,用戶快更新 first appeared on 捕夢網 Blog.

]]> https://blog.pumo.com.tw/archives/426/feed 0