XSS Bug no Magento, lojas online em risco!

O Magento lançou patches para corrigir um erro crítico de segurança no CMS que afetou uma grande parte das lojas online na Internet.

XSS Bug no Magento, lojas online em risco!

O erro é uma vulnerabilidade XSS (script entre sites) armazenada que pode ser explorada ao registrar uma nova conta de usuário ou quando os usuários alteram seu endereço de email.

O problema está em como o CMS filtra os dados inseridos no campo de email dos clientes. Como ele descobriu, o vendedor de ferramentas de segurança cibernética, Sucuri, não filtra emails o suficiente para caracteres “ruins”.

Esse mecanismo inadequado de filtragem de dados permite que os invasores insiram código malicioso junto com o endereço de email.

Se um invasor solicitar de uma conta para uma conta com um endereço de email infectado, quando o administrador do site abrir o comando de back-end, o código malicioso também será executado.

xss-bug-in-magento-permite-atacantes-tomar-sobre-lojas-on-line-499331-3

O código JavaScript pode ser usado para acessar cookies, para que o invasor possa roubar o cookie do administrador e usá-lo para obter acesso ilegal ao site posteriormente. Outras ações também podem ser tomadas e as possibilidades do ataque dependem das habilidades do atacante.

Em sua própria escala de vulnerabilidade, a Sucuri classificou o erro em 7 de 10.

Teoricamente, o erro é semelhante a outro bug XSS descoberto no plugin WordPress, Jetpack, pela Sucuri em outubro. Este erro permitiu que os atacantes executassem novamente códigos maliciosos dentro do back-end do WordPress por meio de códigos maliciosos vinculados a endereços de email enviados por meio de um formulário de comentário.

As versões afetadas do Magento incluem o Magento Community Edition 1.9.2.2 e versões posteriores, e o Magento Enterprise Edition 1.14.2.2 e versões posteriores. A versão 2.x mais recente não é afetada por esse problema, mas há outro bug XSS armazenado que também afeta a versão 2.x.

Qualquer usuário executando uma versão mais antiga do Magento, os administradores dessas lojas devem atualizar suas lojas online o mais rápido possível.