Magento CMS-də boşluq tapıldı

Magento CMS-də boşluq tapıldı

“DefenseCode” şirkətinin mütəxəssisləri elektron ticarətin qurulması üçün “Magento Community Edition” (CMS – Verilənlər bazasının idarəetmə sisitemləri) açıq platformasının populyar versiyasında ciddi boşluq aşkar ediblər.
Bu boşluq ixtiyari kodu yerinə yetirməyə və müştərilərin məxfi məlumatlarını özündə saxlayan verilənlər bazası, həmçinin kredit kartlarının nömrələri və başqa ödəniş informasiyasını ələ keçirməyə imkan verir.

“Magento Community Edition 2.1.6” və daha aşağı versiyalar bu boşluğa qarşı dayanıqsızdırlar. Tədqiqatçılar hələ 2016-cı ilin noyabrında problem haqda platformanın yaradıcılarına məlumat vermişdilər. O vaxtdan şirkətin 4 yeniləmə buraxmasına baxmayaraq, ancaq sözügedən boşluq aradan qaldırılmayıb. Ekspertlərin sözlərinə görə, bu boşluq, həmçinin “Magento Enterprise” kommersiya versiyasına zərər vura bilər, çünki hər iki platformanın əsasını eyni mənbə kodu təşkil edir.

Problem “Magento Community Edition” platformasında inzibatçılara məhsulların təsvirinə “Vimeo” videoçarxlarını, daha dəqiq, videoya istinad kimi şəkil əlavə etməyə imkan verən funksiya ilə bağlıdır. Şəklin veb ünvanı başqa fayla (məsələn, PHP) istinad edildikdə proqram səhv barədə məlumat göstərsə də, faylı yükləyəcək. Əgər fayl şəkil deyilsə, proqram faylın formatının səhv olması haqda xəbərdarlıq göstərəcək, ancaq həmin faylı silməyəcək.