ProHoster > Kritiske sårbarheder i Magento e-handelsplatformen
Kritiske sårbarheder i Magento e-handelsplatformen
Adobe Company udgivet opdatering af en åben platform til organisering af e-handel Magento (2.3.4, 2.3.3-p1 og 2.2.11), hvilket tager ca 10 % marked for systemer til oprettelse af onlinebutikker (Adobe blev ejer af Magento i 2018). Opdateringen eliminerer 6 sårbarheder, hvoraf tre er tildelt et kritisk fareniveau (detaljerne er endnu ikke offentliggjort):
CVE-2020-3716 - mulighed for udførelse af hackerkode ved deserialisering af eksterne data;
CVE-2020-3718 - omgåelse af sikkerhedsmekanismer, der fører til udførelse af vilkårlig kode på serversiden;
CVE-2020-3719 er en SQL kommandoerstatningsfunktion, der giver adgang til data i databasen.