{"id":1436,"date":"2012-08-15T09:07:30","date_gmt":"2012-08-15T07:07:30","guid":{"rendered":"http:\/\/blog.protagonist.nl\/?p=1436"},"modified":"2012-08-15T09:07:30","modified_gmt":"2012-08-15T07:07:30","slug":"veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework","status":"publish","type":"post","link":"https:\/\/www.protagonist.nl\/blog\/blog\/2012\/08\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\/","title":{"rendered":"‘Veel Magento-webshops nog kwetsbaar door lek in Zend Framework’"},"content":{"rendered":"

Veel webshops die op het Magento e-commerceplatform draaien, zouden kwetsbaar zijn door een lek in het Zend Framework. Het lek is al gedicht, maar kan nog misbruikt worden als sitebeheerders de benodigde updates niet installeren.<\/p>\n

Het lek in het Zend Framework, een opensource-framework waar onder andere Magento gebruik van maakt, kan misbruikt worden via zogenaamde\u00a0xml external entity<\/em>-injecties. Hierdoor kan een aanvaller toegang krijgen tot een server en onder andere gegevens uit een database buitmaken. Magento heeft onlangs de gaten in zijn webwinkelsoftware gedicht met updates voor zowel de Community Edition als de Enterprise Edition, nadat het lek ook werd gedicht in recente versies van het Zend Framework.<\/p>\n

Volgens\u00a0onderzoek<\/a>\u00a0van de Duitse website Heise Security blijkt een groot aantal webwinkels echter nog geen maatregelen te hebben genomen om het lek te dichten. Uit een steekproef van 50 mogelijk kwetsbare webwinkels bleken 24 Magento-sites nog steeds gekraakt te kunnen worden omdat de laatste updates nog niet zijn ge\u00efnstalleerd.<\/p>\n

Het in verhouding grote aantal Magento-webwinkels dat kwetsbaar voor de xee-aanvalsmethode is, kan opvallend genoemd worden: het lek is al sinds medio juni bekend en er zijn bovendien exploits publiekelijk beschikbaar. Daarnaast maakt er meer software gebruik van het Zend Framework, waardoor potentieel meer software kwetsbaar kan zijn.<\/p>\n

http:\/\/tweakers.net\/nieuws\/83736\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework.html<\/a><\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Veel webshops die op het Magento e-commerceplatform draaien, zouden kwetsbaar zijn door een lek in het Zend Framework. Het lek is al gedicht, maar kan nog misbruikt worden als sitebeheerders de benodigde updates niet installeren. Het lek in het Zend Framework, een opensource-framework waar onder andere Magento gebruik van maakt, kan misbruikt worden via zogenaamde\u00a0xml\u2026 Lees meer \u203a<\/a><\/p>\n","protected":false},"author":25,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[],"class_list":["post-1436","post","type-post","status-publish","format-standard","hentry","category-cms"],"yoast_head":"\n'Veel Magento-webshops nog kwetsbaar door lek in Zend Framework' - Protagonist<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.protagonist.nl\/blog\/2012\/08\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"'Veel Magento-webshops nog kwetsbaar door lek in Zend Framework' - Protagonist\" \/>\n<meta property=\"og:description\" content=\"Veel webshops die op het Magento e-commerceplatform draaien, zouden kwetsbaar zijn door een lek in het Zend Framework. Het lek is al gedicht, maar kan nog misbruikt worden als sitebeheerders de benodigde updates niet installeren. Het lek in het Zend Framework, een opensource-framework waar onder andere Magento gebruik van maakt, kan misbruikt worden via zogenaamde\u00a0xml\u2026 Lees meer \u203a\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.protagonist.nl\/blog\/2012\/08\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\/\" \/>\n<meta property=\"og:site_name\" content=\"Protagonist\" \/>\n<meta property=\"article:published_time\" content=\"2012-08-15T07:07:30+00:00\" \/>\n<meta name=\"author\" content=\"Krzysztof Chak\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Krzysztof Chak\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2012\\\/08\\\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2012\\\/08\\\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\\\/\"},\"author\":{\"name\":\"Krzysztof Chak\",\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/#\\\/schema\\\/person\\\/3b7c51204915b7744a9af2cd380200ae\"},\"headline\":\"‘Veel Magento-webshops nog kwetsbaar door lek in Zend Framework’\",\"datePublished\":\"2012-08-15T07:07:30+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2012\\\/08\\\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\\\/\"},\"wordCount\":221,\"commentCount\":0,\"articleSection\":[\"Web-systemen\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2012\\\/08\\\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2012\\\/08\\\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\\\/\",\"url\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2012\\\/08\\\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\\\/\",\"name\":\"'Veel Magento-webshops nog kwetsbaar door lek in Zend Framework' - Protagonist\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/#website\"},\"datePublished\":\"2012-08-15T07:07:30+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/#\\\/schema\\\/person\\\/3b7c51204915b7744a9af2cd380200ae\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2012\\\/08\\\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2012\\\/08\\\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2012\\\/08\\\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Applicaties\",\"item\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/category\\\/applicaties\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Web-systemen\",\"item\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/category\\\/applicaties\\\/cms\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"‘Veel Magento-webshops nog kwetsbaar door lek in Zend Framework’\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/\",\"name\":\"Protagonist\",\"description\":\"Protagonist blog\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/#\\\/schema\\\/person\\\/3b7c51204915b7744a9af2cd380200ae\",\"name\":\"Krzysztof Chak\",\"url\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/blog\\\/author\\\/krzysztof-chak\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"'Veel Magento-webshops nog kwetsbaar door lek in Zend Framework' - Protagonist","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.protagonist.nl\/blog\/2012\/08\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\/","og_locale":"en_US","og_type":"article","og_title":"'Veel Magento-webshops nog kwetsbaar door lek in Zend Framework' - Protagonist","og_description":"Veel webshops die op het Magento e-commerceplatform draaien, zouden kwetsbaar zijn door een lek in het Zend Framework. Het lek is al gedicht, maar kan nog misbruikt worden als sitebeheerders de benodigde updates niet installeren. Het lek in het Zend Framework, een opensource-framework waar onder andere Magento gebruik van maakt, kan misbruikt worden via zogenaamde\u00a0xml\u2026 Lees meer \u203a","og_url":"https:\/\/www.protagonist.nl\/blog\/2012\/08\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\/","og_site_name":"Protagonist","article_published_time":"2012-08-15T07:07:30+00:00","author":"Krzysztof Chak","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Krzysztof Chak","Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.protagonist.nl\/blog\/2012\/08\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\/#article","isPartOf":{"@id":"https:\/\/www.protagonist.nl\/blog\/2012\/08\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\/"},"author":{"name":"Krzysztof Chak","@id":"https:\/\/www.protagonist.nl\/blog\/#\/schema\/person\/3b7c51204915b7744a9af2cd380200ae"},"headline":"‘Veel Magento-webshops nog kwetsbaar door lek in Zend Framework’","datePublished":"2012-08-15T07:07:30+00:00","mainEntityOfPage":{"@id":"https:\/\/www.protagonist.nl\/blog\/2012\/08\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\/"},"wordCount":221,"commentCount":0,"articleSection":["Web-systemen"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.protagonist.nl\/blog\/2012\/08\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.protagonist.nl\/blog\/2012\/08\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\/","url":"https:\/\/www.protagonist.nl\/blog\/2012\/08\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\/","name":"'Veel Magento-webshops nog kwetsbaar door lek in Zend Framework' - Protagonist","isPartOf":{"@id":"https:\/\/www.protagonist.nl\/blog\/#website"},"datePublished":"2012-08-15T07:07:30+00:00","author":{"@id":"https:\/\/www.protagonist.nl\/blog\/#\/schema\/person\/3b7c51204915b7744a9af2cd380200ae"},"breadcrumb":{"@id":"https:\/\/www.protagonist.nl\/blog\/2012\/08\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.protagonist.nl\/blog\/2012\/08\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.protagonist.nl\/blog\/2012\/08\/veel-magento-webshops-nog-kwetsbaar-door-lek-in-zend-framework\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Applicaties","item":"https:\/\/www.protagonist.nl\/blog\/category\/applicaties\/"},{"@type":"ListItem","position":2,"name":"Web-systemen","item":"https:\/\/www.protagonist.nl\/blog\/category\/applicaties\/cms\/"},{"@type":"ListItem","position":3,"name":"‘Veel Magento-webshops nog kwetsbaar door lek in Zend Framework’"}]},{"@type":"WebSite","@id":"https:\/\/www.protagonist.nl\/blog\/#website","url":"https:\/\/www.protagonist.nl\/blog\/","name":"Protagonist","description":"Protagonist blog","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.protagonist.nl\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Person","@id":"https:\/\/www.protagonist.nl\/blog\/#\/schema\/person\/3b7c51204915b7744a9af2cd380200ae","name":"Krzysztof Chak","url":"https:\/\/www.protagonist.nl\/blog\/blog\/author\/krzysztof-chak\/"}]}},"meta_box":{"video-url_1":""},"_links":{"self":[{"href":"https:\/\/www.protagonist.nl\/blog\/wp-json\/wp\/v2\/posts\/1436","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.protagonist.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.protagonist.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.protagonist.nl\/blog\/wp-json\/wp\/v2\/users\/25"}],"replies":[{"embeddable":true,"href":"https:\/\/www.protagonist.nl\/blog\/wp-json\/wp\/v2\/comments?post=1436"}],"version-history":[{"count":0,"href":"https:\/\/www.protagonist.nl\/blog\/wp-json\/wp\/v2\/posts\/1436\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.protagonist.nl\/blog\/wp-json\/wp\/v2\/media?parent=1436"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.protagonist.nl\/blog\/wp-json\/wp\/v2\/categories?post=1436"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.protagonist.nl\/blog\/wp-json\/wp\/v2\/tags?post=1436"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}