exploit

[News sécurité] Faille Magento CVE-2016-4010

Le 17 mai 2016 une faille de sécurité Magento a été découverte CVE-2016-4010.

Que permet-elle ?

Cette faille est considérée comme critique.
En exploitant cette faille une personne malintentionnée peut exécuter du code à distance à travers l'API.

Comment vérifier si je suis impacté ?

Toutes les versions inférieures à 2.0.6 sont concernées.

Pour vérifier si votre site est vulnérable, vous pouvez mettre en œuvre le code d'exploitation de cette faille qui se trouve facilement sur internet.


Faille [sérieuse] concernant les serveurs tournant sous OS Linux

Le 14 mai 2013, un exploit a été publié concernant les serveurs tournant sous un OS Linux. Cette faille est jugée très sérieuse car elle permet à un utilisateur quelconque de prendre le contrôle du compte root.

Vous trouverez le détail de l’exploit à l’adresse suivante : http://www.exploit-db.com/exploits/25444/