Na plataforma aberta de organización de comercio electrónico Magento, que ocupa preto do 10% do mercado de sistemas de creación de tendas en liña, identificouse unha vulnerabilidade crítica (CVE-2022-24086), que permite executar código no servidor mediante enviar unha determinada solicitude sen autenticación. A vulnerabilidade foi asignada a un nivel de gravidade de 9.8 sobre 10.
O problema é causado pola verificación incorrecta dos parámetros recibidos do usuario no controlador de procesamento de pedidos. Aínda non se revelaron os detalles da explotación da vulnerabilidade; a corrección redúcese a borrar caracteres nos parámetros de consulta mediante a expresión regular "/{{.*?}}/".
A vulnerabilidade aparece nas versións 2.3.3-p1 ata 2.3.7-p2 e 2.4.0 ata 2.4.3-p1, inclusive. A corrección está dispoñible en forma de parche (aínda non se xeraron novas versións coa corrección). Recoméndase aos usuarios de Magento instalar o parche de xeito urxente, xa que xa se rexistraron en Internet casos individuais de uso da vulnerabilidade en cuestión para lanzar ataques a tendas en liña.
Fonte: opennet.ru