"VirtueMart usa la clase JUser de Joomla que cega y guarda métodos para manejar la información de las cuentas de usuarios", Dijo Montpas. "No es un problema en sí mismo, pero esta clase es muy complicada y es fácil cometer errores. Realmente pensamos que el problema está en la propia clase de Joomla, por lo que no revelaremos más detalles."
Los desarrolladores de VirtueMart opinan lo mismo y desaprueban la decisión de Sucuri de hacer públicos los detalles, calificándolos como amateurs en Twitter y diciendo que VirtueMart no es el único componente del problema.
El sitio de VirtueMart contiene una larga lista de tiendas en línea construidas con esta extensión, probablemente tome tiempo hasta que los propietarios las actualicen en su totalidad, mientras tanto, los datos sensibles en la base de datos de las tiendas permanecerán en riesgo.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT