Ödeme Sayfanızdaki Komut Dosyaları Artık Bir PCI DSS Sorunu
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 131 görüntülenme almıştır. öne çıkanlar kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Haber Detayı (Türkçe)
Bağımsız bir PCI değerlendiricisi Reflectiz'i yeni PCI DSS kurallarına göre test etti. İşte karar: QSA değerlendirmesinin tamamını burada görün → Bir müşteri ödeme sayfasına kart numarasını yazdığında, tarayıcısı sizin kodunuzdan çok daha fazlasını çalıştırıyor demektir. Analitik etiketleri, etiket yöneticisi, destek widget'ı, ödeme iframe'i: modern bir ödeme, düzinelerce üçüncü taraf komut dosyasını yükler ve bunlardan herhangi biri etkinleştirilebilir
Orijinal Haber Özeti (İngilizce)
An independent PCI assessor tested Reflectiz against the new PCI DSS rules. Here is the verdict: See the full QSA assessment here → When a customer types their card number into your checkout, their browser is running far more than your code. Analytics tags, a tag manager, a support widget, a payment iframe: a modern checkout loads dozens of third-party scripts, and any one of them can be turned
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~2.8 KB | MD5: 7ca5eb529b5774c197b88b954c218725
Henüz tartışma başlatılmamış.