Krytyczna luka w popularnym systemie E-commerce Magento.

1 min read

Magento to największy i bardzo popularny system CMS do tworzenia sklepów internetowych. Wykorzystywane przez duże firmy na całym świecie.

Firma Adobe wydała aktualizacje zabezpieczeń dla AdobeCommerce i Magento Open Source. Te aktualizacje usuwają lukę w zabezpieczeniach o ocenie krytycznej. Bez aktualizacji możliwe jest wykonanie dowolnego kodu na serwerze.

klienci muszą zastosować dwie poprawki: najpierw łatkę MDVA-43395, a następnie MDVA-43443.

Podatność jest już wykorzystywana do włamań na serwery i skala ryzyka (CVSSv3) wynosi 9.8/10.

CVSSv3 – Common Vulnerability Scoring System to darmowy i otwarty standard branżowy służący do oceny stopnia zagrożenia bezpieczeństwa systemu komputerowego.

Więcej:
https://helpx.adobe.com/security/products/magento/apsb22-12.html

Dodaj komentarz

Your email address will not be published.

Zobacz w dziale: NEWSY