Magento to największy i bardzo popularny system CMS do tworzenia sklepów internetowych. Wykorzystywane przez duże firmy na całym świecie.
Firma Adobe wydała aktualizacje zabezpieczeń dla AdobeCommerce i Magento Open Source. Te aktualizacje usuwają lukę w zabezpieczeniach o ocenie krytycznej. Bez aktualizacji możliwe jest wykonanie dowolnego kodu na serwerze.
klienci muszą zastosować dwie poprawki: najpierw łatkę MDVA-43395, a następnie MDVA-43443.
Podatność jest już wykorzystywana do włamań na serwery i skala ryzyka (CVSSv3) wynosi 9.8/10.
CVSSv3 – Common Vulnerability Scoring System to darmowy i otwarty standard branżowy służący do oceny stopnia zagrożenia bezpieczeństwa systemu komputerowego.
Więcej:
https://helpx.adobe.com/security/products/magento/apsb22-12.html