کمیته رکن چهارم – نسخه SourceForge ابزار Magmi نسخه ۰٫۷٫۲۱ می باشد که آخرین بار در تاریخ دوم دسامبر ۲۰۱۴ اصلاح شده است اما نسخه GitHub ماه گذشته به روز رسانی شده است و آسیب پذیر نیست.
به گزارش کمیته رکن چهارم،با توجه به شرکت امنیتی Trustwave، ابزار منبع باز Magmi که برای وارد کردن محتوی به پلت فرم تجاری الکترونیکی Magento استفاده می شود دارای یک آسیب پذیری zero-day است.
آسیب پذیری پیمایش دایرکتوری در برخی از نسخه های Magmi وجود دارد. این آسیب پذیری می تواند به مهاجم اجازه دهد تا به فایل های دیگر یا دایرکتوری های دیگر در فایل سیستم دسترسی یابد.
آسی باراک، محقق امنیتی آزمایشگاه Trustwave نوشت: سوء استفاده موفقیت آمیز از این آسیب پذیری می تواند منجر به دسترسی به اعتبارنامه های سایت Magento و کلیدهای رمزگذاری پایگاه داده شد.
باراک نوشت: این شرکت به طراحان Magmi و Magento نسبت به وجود چنین آسیب پذیری هشدار داده اند و اعلام کردند که به نظر می رسد ۱۷۰۰ وب سایت تحت تاثیر آن قرار دارند.
باراک افزود: Magmi را می توان از سایت های GitHub یا SourceForge دانلود کرد اما تنها نسخه موجود بر روی SourceForge آسیب پذیری دارد.
نسخه SourceForge ابزار Magmi نسخه ۰٫۷٫۲۱ می باشد که آخرین بار در تاریخ دوم دسامبر ۲۰۱۴ اصلاح شده است اما نسخه GitHub ماه گذشته به روز رسانی شده است و آسیب پذیر نیست.
منبع:مرکز ماهر
