Dopo le iniezioni iframe che hanno messo in ginocchio un numero molto alto di installazioni sembra che osCommerce, il noto software opensource per gli shop online soffra di un’ulteriore vulnerabilità che permetterebbe ad un attaccante di eseguire l’upload di file malevoli, solitamente in formato .php. Molto spesso il risultato dell’upload è quello di rendere osCommerce infetto con malware di tipo remote admin o php shell. Gli attacchi possono colpire indistintamente l’intera struttura dell’installazione di osCommerce ma in particolare l’obiettivo preferito è la sezione amministrativa example.com/admin.
