Vulnerabilità critiche in a piattaforma di e-commerce Magento

A cumpagnia Adobe liberatu aghjurnà una piattaforma aperta per urganizà e-commerce Magento (2.3.4, 2.3.3-p1 è 2.2.11), chì dura circa 10% mercatu di sistemi per a creazione di negozii in linea (Adobe hè diventatu u pruprietariu Magento (in u 2018). L'aghjurnamentu hà currettu sei vulnerabilità, trè di e quali sò state assignate à un livellu di gravità criticu (i dettagli ùn sò ancu stati publicati):

  • CVE-2020-3716 - pussibilità di esecuzione di codice di l'attaccu quandu deserializeghja dati esterni;
  • CVE-2020-3718 - bypass di i miccanismi di sicurità chì portanu à l'esekzione di codice arbitrariu da u latu di u servitore;
  • CVE-2020-3719 hè una funzione di sustituzione di cumandamenti SQL chì permette l'accessu à e dati in a basa di dati.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster