ProHoster > Vulnerabilidades críticas en la plataforma de comercio electrónico Magento
Vulnerabilidades críticas en la plataforma de comercio electrónico Magento
Adobe empresa lanzado Actualización de una plataforma abierta para organizar el comercio electrónico. Magento (2.3.4, 2.3.3-p1 y 2.2.11), que dura aproximadamente 10% mercado de sistemas para la creación de tiendas online (Adobe se convirtió en propietario de Magento en 2018). La actualización elimina 6 vulnerabilidades, de las cuales a tres se les asigna un nivel crítico de peligro (los detalles aún no se han anunciado):
CVE-2020-3716: posibilidad de ejecución de código de atacante al deserializar datos externos;
CVE-2020-3718: omisión de mecanismos de seguridad que conducen a la ejecución de código arbitrario en el lado del servidor;
CVE-2020-3719 es una función de sustitución de comandos SQL que permite el acceso a los datos de la base de datos.