חדשות מג'נטו

סיכוני אבטחה של PHP לאתרי מג'נטו

MS-ISAC - המרכז לבטיחות האינטרנט הוציא התראה דחופה הקשורה לפגיעויות מרובות העלולות לאפשר ביצוע קוד שרירותי וכן, המלצה שכל האתרים המשתמשים ב- PHP חייבים לעדכן לגירסת PHP העדכנית ביותר. מכיוון שמג'נטו מסתמl על PHP, מומלץ לכל הסוחרים המשתמשים באתרי מג'נטו לבדוק עדכונים נחוצים עבור PHP אצל ספק אחסון האתרים שלהם.
 
PHP היא שפת תכנות שתוכננה במקור לשימוש ביישומים מבוססי אינטרנט עם תוכן HTML. שפת PHP תומכת במגוון רחב של פלטפורמות ומשמשת במספר רב של יישומי תוכנה מבוססי אינטרנט. ניצול מוצלח של החמורות מבין פגיעויות אלו עלול לאפשר ביצוע קוד שרירותי ביישום המושפע מן הפגיעויות. תלוי בהרשאות הקשורות ליישום, תוקף יכול להתקין תוכנות, להציג, לשנות או למחוק נתונים וכן, ליצור חשבונות חדשים בעלי זכויות משתמש מלאות. ניצול כושל של הפגיעויות הללו עלול לגרום לאתרי מג'נטו למצב של מניעת שירות (DoS).
 
פגיעויות PHP אלו מהוות סיכון אבטחה ולכן מומלץ שדרג לגרסה האחרונה של PHP מייד לאחר ביצוע בדיקות מתאימות וגיבוי אתר מג'נטו. כמו כן מומלץ לוודא שלא התרחשו שינויים בלתי מורשים במערכת מג'נטו לפני החלת השדרוג.
 
באתר הרשמי של PHP הודיעו כבר בתאריך 05/09/2019 על שחרור PHP בגירסה 7.4.