Критическая уязвимость в Magento - опять 25

Обратил внимания на новость "Критическая уязвимость в Magento ставит под угрозу 200 тыс. интернет-магазинов" и сразу вспомнил волка из мультика с фразой "Шо?, Опять?"

Для пользователей Magento:
Отправь смс на короткий платный номер 900 с текстом "я не лох". Чем больше смс - тем больше ты "не лох"!

Более 5900 интернет-магазинов поражены вредоносным ПО для перехвата номеров кредитных карт

Исследователь безопасности Willem de Groot опубликовал результаты анализа применения в сети вредоносного JavaScript-кода, нацеленного на перехват содержимого форм ввода для кражи номеров кредитных карт. Исследование показало, что скимминг в сети усиленно набирает обороты - по сравнению с прошлым годом число сайтов, на которых встречается вредоносный JavaScript-код, возросло на 69%. Сканирование представленных в сети 255 тысяч интернет-магазинов позволило выявить 5925 поражённых вредоносным ПО сайтов, которые могут стать источником утечки данных о параметрах кредитных карт клиентов.

Критическая уязвимость в платформе электронной коммерции Magento

В открытой платформе для организации электронной коммерции Magento, на основе которой работает более 240 тысяч интернет-магазинов, выявлена критическая уязвимость, позволяющая атакующему выполнить произвольный PHP-код на сервере и получить полный доступ к данным интернет-магазина, включая информацию по кредитным картам клиентов. Атака может быть совершена без совершения аутентификации. Проблема присутствует в базовой части движка Magento и проявляется в конфигурациях по умолчанию.