آسیب پذیری های حیاتی در پلت فرم تجارت الکترونیک Magento
شرکت ادوبی منتشر شد به روز رسانی یک پلت فرم باز برای سازماندهی تجارت الکترونیک مگنتو (2.3.4، 2.3.3-p1 و 2.2.11) که در حدود طول می کشد ٪۱۰۰ بازار سیستم های ایجاد فروشگاه های آنلاین (Adobe در سال 2018 صاحب Magento شد). این بهروزرسانی 6 آسیبپذیری را حذف میکند، که سه مورد از آنها دارای سطح بحرانی خطر هستند (جزئیات هنوز اعلام نشده است):
CVE-2020-3716 - امکان اجرای کد مهاجم هنگام جداسازی داده های خارجی.
CVE-2020-3718 - دور زدن مکانیسم های امنیتی که منجر به اجرای کد دلخواه در سمت سرور می شود.
CVE-2020-3719 یک ویژگی جایگزینی دستور SQL است که امکان دسترسی به داده ها در پایگاه داده را فراهم می کند.