Noticias

Millones de tiendas osCommerce ‘hackeadas’

Publicado el

3 agosto 2011

por

osCommerce, una de las plataformas Open Source para la creación y administración de tiendas en línea más conocidas y utilizadas del mundo, ha sido víctima de un ataque masivo comprometiendo la integridad de millones de sitios construidos con su tecnología.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer

Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!

Gestiona los dispositivos de tu empresa de forma inteligente Leer

De hecho, las cifras de infección varían de un día a otro y de una fuente a otra, siempre en aumento. Desde los 3,8 millones denunciados por el blog especializado en malware Armorize el pasado 30 de julio, hasta los 4,5 millones reportados por The H Security mediante Google hoy mismo.

Las vulnerabilidades explotadas se encuentran en la versión 2.2 osCommerce, posibilitando a los atacantes a conseguir acceso a las herramientas de configuración del CMS e insertar desde publicidad engañosa a códigos maliciosos para infectar a los visitantes de las páginas.

Se recomienda encarecidamente actualizar a osCommerce 2.3 o a la nueva versión mayor de la plataforma, osCommerce 3.0.1, liberada el pasado marzo.