Hacker’ların PrestaShop e-ticaret platformunda keşfedilen zero-day’i kullanarak PrestaShop altyapısı kullanan online mağzaların ödeme verilerini çaldıkları tespit edildi. Zafiyetten yararlanılması durumunda sistem üzerinde rastgele kod çalıştırılıyor.
Şirket yaptığı açıklamada zafiyetin 1.7.8.7 sürümünde giderildiğini söyledi ancak “saldırıyı gerçekleştirmenin tek yolunun bu olduğundan emin olamayız” diye uyarıda bulundu. PrestaShop, dünya çapında yaklaşık 300.000 altyapıda kullanılıyor buda olayın ciddiyetini gösteriyor.
Kaynak: thehackernews.com