Se a descubierto un fallo de seguridad en AlaCart, software muy usado por webmasters para la creación de tiendas virtuales.

La vulnerabilidad tiene su origen en la posibilidad de inyección de comandos SQL para conseguir acceso administrativo a AlaCart. Un atacante podría introducir una sencilla combinación de nombre de usuario y password y conseguir acceder al panel de administración del sistema, y poder modificar el carro de compra.

Este es el ejemplo para ver si es vulnerable: 'or''='

Para contrarrestar este gran fallo de seguridad se recomienda a los webmasters asegurarse de que ninguna de sus páginas web devuelva respuestas a peticiones que no hayan sido validadas.
Por el momento Alabanza no a subsanado el fallo en su producto.