火绒安全软件
标题:
500 电商网站被植入信用卡窃取程序
[打印本页]
作者:
nowan
时间:
2022-2-12 17:21
标题:
500 电商网站被植入信用卡窃取程序
安全公司 Sansec
报告
有大约 500 家电商网站被黑客植入了信用卡窃取程序,在访客试图在网站上购买商品时窃取敏感的支付信息。安全研究人员称,所有遭到入侵的网站都会加载托管在域名 naturalfreshmall[.]com 上的恶意脚本,它会弹出假的支付页面,所有支付信息会发送到该网站。黑客组合利用了一个 SQL 注入漏洞和
Quickview
插件的一个 PHP 对象注入攻击在网站服务器上直接执行恶意代码。遭到入侵的网站运行的版本是 Magento 1,该版本在 2020 年 6 月停止支持。相关网站最好升级到最新版本,或者安装
OpenMage
项目提供的 Magento 1 开源补丁。
作者:
yonxi3
时间:
2022-2-12 17:35
这是外国的网站吧?
作者:
nowan
时间:
2022-2-13 17:16
yonxi3 发表于 2022-2-12 17:35
这是外国的网站吧?
肯定是啊。。。。。。。。。。。
欢迎光临 火绒安全软件 (https://bbs.huorong.cn/)
Powered by Discuz! X3.4