Στην ανοιχτή πλατφόρμα οργάνωσης ηλεκτρονικού εμπορίου Magento, η οποία καταλαμβάνει περίπου το 10% της αγοράς συστημάτων για τη δημιουργία ηλεκτρονικών καταστημάτων, εντοπίστηκε μια κρίσιμη ευπάθεια (CVE-2022-24086), η οποία επιτρέπει την εκτέλεση κώδικα στον διακομιστή από αποστολή ενός συγκεκριμένου αιτήματος χωρίς έλεγχο ταυτότητας. Η ευπάθεια έχει εκχωρηθεί σε επίπεδο σοβαρότητας 9.8 στα 10.
Το πρόβλημα προκαλείται από εσφαλμένη επαλήθευση των παραμέτρων που ελήφθησαν από τον χρήστη στο πρόγραμμα χειρισμού επεξεργασίας παραγγελιών. Οι λεπτομέρειες της εκμετάλλευσης της ευπάθειας δεν έχουν ακόμη αποκαλυφθεί. Η επιδιόρθωση συνοψίζεται στην εκκαθάριση χαρακτήρων στις παραμέτρους του ερωτήματος χρησιμοποιώντας την κανονική έκφραση "/{{.*?}}/".
Η ευπάθεια εμφανίζεται στις εκδόσεις 2.3.3-p1 έως 2.3.7-p2 και 2.4.0 έως 2.4.3-p1, συμπεριλαμβανομένων. Η ενημέρωση κώδικα είναι διαθέσιμη με τη μορφή ενημέρωσης κώδικα (νέες εκδόσεις με την ενημέρωση κώδικα δεν έχουν δημιουργηθεί ακόμη). Συνιστάται στους χρήστες του Magento να εγκαταστήσουν επειγόντως την ενημερωμένη έκδοση κώδικα, καθώς στο Διαδίκτυο έχουν ήδη καταγραφεί μεμονωμένες περιπτώσεις χρήσης της εν λόγω ευπάθειας για επιθέσεις σε ηλεκτρονικά καταστήματα.
Πηγή: opennet.ru