āĻ
ā§āĻ¯āĻžāĻĄā§āĻŦ āĻā§āĻŽā§āĻĒāĻžāĻ¨āĻŋ āĻŽā§āĻā§āĻ¤āĻŋ āĻĒā§āĻ¯āĻŧā§āĻā§ āĻ-āĻāĻŽāĻžāĻ°ā§āĻ¸ āĻ¸āĻāĻāĻ āĻŋāĻ¤ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻāĻ¨ā§āĻŽā§āĻā§āĻ¤ āĻĒā§āĻ˛ā§āĻ¯āĻžāĻāĻĢāĻ°ā§āĻŽ āĻāĻĒāĻĄā§āĻ āĻāĻ°āĻž Magento (2.3.4, 2.3.3-p1 āĻāĻŦāĻ 2.2.11), āĻ¯āĻž āĻĒā§āĻ°āĻžāĻ¯āĻŧ āĻ˛āĻžāĻā§ 10% āĻ
āĻ¨āĻ˛āĻžāĻāĻ¨ āĻ¸ā§āĻā§āĻ° āĻ¤ā§āĻ°āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻŦāĻžāĻāĻžāĻ° (2018 āĻ¸āĻžāĻ˛ā§ āĻ
ā§āĻ¯āĻžāĻĄā§āĻŦ āĻŽā§āĻ¯āĻžāĻā§āĻ¨ā§āĻā§āĻ° āĻŽāĻžāĻ˛āĻŋāĻ āĻšāĻ¯āĻŧā§ āĻāĻ ā§)āĨ¤ āĻāĻĒāĻĄā§āĻāĻāĻŋ 6āĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĻā§āĻ° āĻāĻ°ā§, āĻ¯āĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ¤āĻŋāĻ¨āĻāĻŋ āĻŦāĻŋāĻĒāĻĻā§āĻ° āĻāĻāĻāĻŋ āĻā§āĻ°ā§āĻ¤āĻ° āĻ¸ā§āĻ¤āĻ° āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ (āĻŦāĻŋāĻ¸ā§āĻ¤āĻžāĻ°āĻŋāĻ¤ āĻāĻāĻ¨āĻ āĻā§āĻˇāĻŖāĻž āĻāĻ°āĻž āĻšāĻ¯āĻŧāĻ¨āĻŋ):
- CVE-2020-3716 - āĻŦāĻšāĻŋāĻ°āĻžāĻāĻ¤ āĻĄā§āĻāĻž āĻĄāĻŋāĻ¸āĻŋāĻ°āĻŋāĻ¯āĻŧāĻžāĻ˛āĻžāĻāĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§ āĻā§āĻĄ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻŽā§āĻāĻžāĻŦāĻ¨āĻž;
- CVE-2020-3718 - āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻžāĻ° āĻŦāĻžāĻāĻĒāĻžāĻ¸ āĻ¯āĻž āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻĻāĻŋāĻā§ āĻ¨āĻŋāĻ°ā§āĻŦāĻŋāĻāĻžāĻ°ā§ āĻā§āĻĄ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻ°āĻžāĻ° āĻĻāĻŋāĻā§ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻŋāĻ¤ āĻāĻ°ā§;
- CVE-2020-3719 āĻšāĻ˛ āĻāĻāĻāĻŋ SQL āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻŦā§āĻļāĻŋāĻˇā§āĻā§āĻ¯ āĻ¯āĻž āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§āĻ° āĻĄā§āĻāĻž āĻ
ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ā§āĻ° āĻ
āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru