Magento Marketplace'te Güvenlik Açığı
Popüler e-ticaret yazılımı Magento, Magento Marketplace'te kritik bir güvenlik açığı keşfettiklerini duyurdu.
2008'de kurulan, 2018 yılında Adobe tarafından 1.68 milyar dolara satın alınan popüler e-ticaret yazılımı Magento, internet sitesinden yaptığı duyuru ile Magento Marketplace'te kritik bir güvenlik açığı keşfettiklerini duyurdu.
Magento Marketplace, Magento kullanıcıları için temalar ve eklentiler gibi hizmetlerin satın alınabildiği veya satılabildiği bir platformdur.
İnternet sitesinden yapılan duyuruda Magento, 21 Kasım'da Magento Marketplace'i etkileyen bir güvenlik açığını keşfettiklerini, açığı giderene kadar Marketplace'i kapattıklarını ve sorun giderildiğinde platformu tekrardan kullanılabilir hale getirdiklerini söyledi.
Magento müşterilerine gönderdiği bir e-postada ise Magento Marketplace'in internet sitesinde, "yetkisiz bir üçüncü tarafın" kayıtlı kullanıcıların hesap bilgilerine erişmesine izin veren bir güvenlik açığı olduğunu ve açıktan yararlanan olası bir hackerın, kullanıcılara ait ad, e-posta adresi, MageID, fatura adresleri, telefon numarası ve bazı ticari bilgiler gibi kişisel bilgilere erişebileceğini söyledi.
Şirket, "Bu sorunları ciddiye alıyoruz ve platformlarımızın güvenliğini sağlamaya kararlıyız. Bu tür olayların gelecekte gerçekleşmesini önlemek için süreçlerimizi gözden geçiriyoruz" dedi.
Yorumlar