Магазины на платформе Magento подвержены критической уязвимости

Изучение состояния установки обновлений в интернет-магазинах на базе открытой платформы электронной коммерции Magento eCommerce показало, что в случайной выборке из 50 магазинов в примерно половине случаев не были установлены обновления с устранением критической уязвимости в компоненте Zend XML-RPC, используемом в Magento.

Данная уязвимость была исправлена два месяца назад (исправления добавлены в Magento 1.7.0.2 и Zend 1.11.12/1.12.0) и позволяет злоумышленнику получить доступ к любым локальным файлам, например, к файлу с конфигурацией доступа к БД и логу с полной историей покупок. Проблему усугубляет популярность платформы Magento, на базе которой создано более 100 тысяч интернет-магазинов.