Adobe bugün , Magento tabanlı çevrimiçi mağazalar için tema ve eklenti satın alma, satma ve indirme için bir portal olan şirketinMagento Pazarı’nakayıtlı kullanıcıları etkileyen bir güvenlik ihlali olduğunu açıkladı .
Müşterilere gönderilen bir e-postada, şirket, giriş noktasının Magento Marketplace web sitesinde “yetkisiz bir üçüncü tarafın” kayıtlı kullanıcılar için hesap bilgilerine erişmesine izin veren bir güvenlik açığı olduğunu belirtti.
Etkilenen kullanıcılar, hem Magento tabanlı çevrimiçi mağazalar için temalar ve eklentiler satın almak üzere siteye kaydolmuş normal kullanıcıları, hem de kodlarını satmak ve geçimlerini sağlamak için portalı kullanan eklenti ve tema geliştiricileri içerir.
Adobe, bilgisayar korsanının bu güvenlik açığından ne zaman yararlandığını söylemedi, ancak güvenlik ekibinin saldırıyı geçen hafta, 21 Kasım Perşembe günü keşfettiğini söyledi.
Güvenlik açığı, ad, e-posta, mağaza kullanıcı adı (MageID), faturalandırma ve alışveriş adresleri, telefon numarası ve sınırlı ticari bilgiler gibi kullanıcı verilerine erişebilir ve Adobe’nin tema / eklenti geliştiricilere yaptığı ödemelerin yüzdeleri gibi.
Adobe, hesap şifreleri veya finansal bilgilerin açığa çıkmadığını söyledi.