Advarsel: Hackere angriber e-butikker via flere år gammel sårbarhed i udbredt Adobe-plugin

Hackere er i fuld gang med at angribe e-butikker via en flere år gammel sårbarhed i en Magento-plugin.

Artikel top billede

(Foto: istockphoto.com)

Hackere er godt i gang med at udnytte en ældre sårbarhed i en Magento-plugin, lyder det i en advarsel fra det amerikanske forbundspoliti, FBI.

Hackerne forsøger via sårbarheden at implementere et script, der blandt andet kan kopiere brugernes betalingsdata og data om deres betalingskort i en metode, der kaldes for web-skimming eller e-skimming.

Sårbarheden hedder CVE-2017-7391 og den findes i det plugin, der hedder Magento Mass Import (‘Magmi’), som anvendes i mange online-butikker i Adobes e-commerce-platform Magento.

Adobe patchede fornylug hele 35 sårbarheder i en kritisk sikkerhedsopdatering, hvoraf en del var blevet opdaget i Magento.

Her var flere versioner ramt, herunder Magento Commerce og Open Source op til version 2.3.4, Magento Enterprise Edition op til version 1.14.4.4 samt Magento Community Edition op til version 1.9.4.4.

Det kan du læse mere om her: Du bør opdatere nu: Adobe patcher kritiske sårbarheder i udbredte programmer.

Ifølge FBI’s sikkerhedsfolk har hackerne mulighed for at udnytte sårbarheden til at plante fjendtlig kode direkte i en online-butiks HTML-kode.

Det udnytter de til at installere såkaldte web-shells, som de anvender til at få adgang senere, hvorved de kan arbejde på at pille ved PHP og JavaScript-filer på sitene.

Du kan læse hele FBI’s beskrivelse af metoden i dette såkaldte FBI Flash.

Læs også:

Ny stor undersøgelse: Hver tredje e-butik vil skifte platform i 2020

Stor opgørelse over de mest populære CMS’er: Wordpress fejer alle konkurrenter af banen

Alvorligt sikkerhedshul: Webbutikker kan være i fare

Navnenyt fra it-Danmark

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics