ProHoster > Κρίσιμα τρωτά σημεία στην πλατφόρμα ηλεκτρονικού εμπορίου Magento
Κρίσιμα τρωτά σημεία στην πλατφόρμα ηλεκτρονικού εμπορίου Magento
Adobe Company απελευθερώθηκε ενημέρωση ανοιχτής πλατφόρμας για την οργάνωση ηλεκτρονικού εμπορίου Magento (2.3.4, 2.3.3-p1 και 2.2.11), η οποία διαρκεί περίπου 10% αγορά συστημάτων για τη δημιουργία ηλεκτρονικών καταστημάτων (η Adobe έγινε ιδιοκτήτης του Magento το 2018). Η ενημέρωση εξαλείφει 6 ευπάθειες, εκ των οποίων σε τρία εκχωρείται κρίσιμο επίπεδο κινδύνου (λεπτομέρειες δεν έχουν ανακοινωθεί ακόμη):
CVE-2020-3716 - δυνατότητα εκτέλεσης κωδικού εισβολέα κατά την αφαίρεση εξωτερικών δεδομένων.
CVE-2020-3718 - παράκαμψη μηχανισμών ασφαλείας που οδηγεί στην εκτέλεση αυθαίρετου κώδικα από την πλευρά του διακομιστή.
Το CVE-2020-3719 είναι μια δυνατότητα αντικατάστασης εντολών SQL που επιτρέπει την πρόσβαση σε δεδομένα στη βάση δεδομένων.