Сьогодні (12 лютого 2020 р.) нас повідомили про потенційну проблему безпеки в нашому завдяки Daniel Sloof від твіт.
Переглянувши код та поспілкувавшись з Derrick Heesbeen, Lewis Voncken з experius.nl , було виявлено проблему безпеки.
Зверніть увагу, що на сьогоднішній день жодних підтверджених атак, пов’язаних із цією проблемою, не було, проте зловмисники потенційно змогли увійти до облікового запису клієнта за короткий проміжок часу після того, як користувач з правами адміністратора натиснув кнопку «Увійти як клієнт» на панелі адміністратора та до того, як користувач з правами адміністратора був перенаправлений на вітрину магазину та фактично увійшов у систему.
Час дуже важливий для відтворення цієї проблеми. Проблема безпеки може виникати на всіх версіях «Увійти як клієнт» до версії 2.2.3 протягом кількох секунд після натискання кнопки «Увійти як клієнт».
Ми рекомендуємо всім, хто використовує розширення «Увійти як клієнт» версії 2.0.0 - 2.2.2, оновити його до оновіть розширення щонайменше до версії 2.2.3 або застосуйте це швидке виправлення.
У Magefan ми завжди звертаємо увагу на безпеку , робимо все можливе, щоб запобігти будь-яким проблемам із безпекою та вживаємо заходів для їх виправлення протягом кількох годин, якщо про такі повідомлення надходять.
Ми хочемо висловити свою вдячність:
