PrestaShop 模組漏洞導致信用卡資料被竊取 🔓

pkfacebook 模組中的 SQL 注入漏洞(CVE-2024-36680)被駭客用於竊取信用卡資訊。Friends-Of-Presta 提出緩解措施,但 Promokit 未提供修復證據。

新聞摘要:
pkfacebook 模組中的 SQL 注入漏洞(CVE-2024-36680)被駭客用於竊取信用卡資訊。Friends-Of-Presta 提出緩解措施,但 Promokit 未提供修復證據。

1. pkfacebook 模組中的 SQL 注入漏洞(CVE-2024-36680)被駭客用於竊取信用卡資訊。
2. Friends-Of-Presta 說明駭客部署網頁撈取器,建議升級及多個緩解措施。
3. 該漏洞使駭客可獲取網店管理特權、訪問或修改網站數據。
4. Promokit 声稱已修复漏洞但未提供證据,Friends-of-Presta 發佈概念证明。

總結:
pkfacebook 模組中的 SQL 注入漏洞(CVE-2024-36680)使駭客能利用網頁撈取器大規模竊取信用卡信息。此漏洞對 PrestaShop 使用者構成重大威脅,強調了電子商務平台上數據安全的重要性。Friends-Of-Presta 建議立即升級和採取多項緩解措施。

新聞來源: Bill Toulas.