C’est bien le logiciel e-commerce MAGENTO qui est impacté ! Mais indirectement, c’est à dire que ce n’est pas le noyau logiciel qui est en cause, mais un des outils d’aide à l’import : En utilisant une page d’aide au paramétrage qui se trouve en ligne (c’est une interface), dans un répertoire accessible publiquement (voir la capture d’écran), un attaquant peut modifier le paramétrage d’un site propulsé par magento.
Lightning fast imports Magento Mass Importer
Ce logiciel permet d’importer des produits en masse, utilisant requêtes Direct SQL, comme son nom l’indique. Il est téléchargeable depuis Sourceforge : http://sourceforge.net/projects/magmi/ et la documentation est en ligne sur un wiki : http://wiki.magmi.org/index.php ?title=Main_Page
Si vous l’utilisez pour votre boutique en ligne, pensez à changer le chemin !