In una piattaforma aperta per l'urganizazione di e-commerce , chì dura circa mercatu di sistemi per a creazione di magazzini in linea, vulnerabilità, a cumminazzioni di quale permette di fà un attaccu per eseguisce u vostru codice in u servitore, ottene u cuntrollu tutale di a tenda online è urganizà a redirezzione di pagamentu. Vulnerabilità in Magento libera 2.3.2, 2.2.9 è 2.1.18, chì inseme risolve 75 prublemi di sicurezza.
Un prublema permette à un utilizatore micca autenticatu di ottene JavaScript (XSS) piazzamentu chì pò esse eseguitu quandu vede a storia di compra annullata in l'interfaccia di amministratore. L'essenza di a vulnerabilità hè a capacità di scaccià l'operazione di pulizia di testu utilizendu a funzione escapeHtmlWithLinks () quandu si tratta una nota in a forma di annullamentu nantu à a pantalla di checkout (utilizandu a tag "a href=http://onmouseover=..." nidificati in un altru tag). U prublema si manifesta quandu si usa u modulu Authorize.Net integratu, chì hè utilizatu per accettà pagamenti di carta di creditu.
Per ottene u cuntrollu tutale cù u codice JavaScript in u cuntestu di a sessione attuale di un impiegatu di a tenda, hè sfruttata una seconda vulnerabilità, chì permette di carricà un schedariu phar sottu a forma di una maghjina ( "Phar deserialization"). U schedariu Phar pò esse caricatu attraversu a forma di inserimentu di l'imaghjini in l'editore WYSIWYG integratu. Dopu avè rializatu l'esekzione di u so codice PHP, l'attaccu pò cambià i dettagli di pagamentu o intercepte l'infurmazioni di a carta di creditu di u cliente.
Curiosamente, l'infurmazioni nantu à u prublema XSS hè stata mandata à i sviluppatori Magento in settembre di u 2018, dopu chì un patch hè statu liberatu à a fini di nuvembre, chì, cum'è hè risultatu, elimina solu unu di i casi spiciali è hè facilmente aggiratu. In ghjennaghju, hè statu ancu infurmatu nantu à a pussibilità di scaricà un schedariu Phar sottu u preghjudiziu di una maghjina è hà dimustratu cumu una cumminazione di duie vulnerabilità puderia esse aduprata per cumprumissu i magazzini in linea. A fine di marzu in Magento 2.3.1,
2.2.8 è 2.1.17 risolve u prublema cù i schedari Phar, ma scurdatu di a correzione XSS, ancu s'è u bigliettu di emissione era chjusu. In April, l'analisi XSS ripresa è u prublema hè stata risolta in i versioni 2.3.2, 2.2.9 è 2.1.18.
Si deve esse nutatu chì queste versioni riparanu ancu 75 vulnerabilità, 16 di quali sò qualificati cum'è critichi, è 20 prublemi ponu purtà à l'esekzione di codice PHP o a sustituzione SQL. A maiò parte di i prublemi critichi ponu esse impegnati solu da un utilizatore autentificatu, ma cum'è mostratu sopra, l'operazioni autentificate ponu esse facilmente ottenute usendu vulnerabilità XSS, di quale parechji decine sò stati patched in i versioni notati.
Source: opennet.ru