ProHoster > Kerentanan kritis dalam platform e-commerce Magento
Kerentanan kritis dalam platform e-commerce Magento
Perusahaan Adobe dirilis memperbarui platform terbuka untuk mengatur e-commerce Magento (2.3.4, 2.3.3-p1 dan 2.2.11), yang memakan waktu sekitar 10% pasar sistem pembuatan toko online (Adobe menjadi pemilik Magento pada tahun 2018). Pembaruan ini menghilangkan 6 kerentanan, tiga di antaranya ditetapkan pada tingkat bahaya kritis (detailnya belum diumumkan):
CVE-2020-3716 - kemungkinan eksekusi kode penyerang saat deserialisasi data eksternal;
CVE-2020-3718 - melewati mekanisme keamanan yang mengarah ke eksekusi kode arbitrer di sisi server;
CVE-2020-3719 adalah fitur substitusi perintah SQL yang memungkinkan akses ke data dalam database.