N'ime ikpo okwu mepere emepe maka ịhazi e-azụmahịa Magento, nke nwere ihe dị ka 10% nke ahịa maka sistemụ maka imepụta ụlọ ahịa n'ịntanetị, achọpụtala adịghị ike dị oke egwu (CVE-2022-24086), nke na-enye ohere ka e gbuo koodu na sava ahụ. izipu ụfọdụ arịrịọ na-enweghị nyocha. Enyerela adịghị ike ahụ ọkwa dị njọ nke 9.8 n'ime 10.
Ihe kpatara nsogbu a bụ nkwenye na-ezighi ezi nke paramita enwetara n'aka onye ọrụ na onye na-ahụ maka nhazi usoro. Ekwuputabeghị nkọwa nke nrigbu nke adịghị ike ahụ; ihe ndozi ahụ na-agbadata iji kpochapụ mkpụrụedemede na mpaghara ajụjụ site na iji okwu oge niile "/{{.*?}}/".
Ọdịmma ahụ pụtara na mwepụta 2.3.3-p1 site na 2.3.7-p2 na 2.4.0 site na 2.4.3-p1, gụnyere. A na-enweta ndozi ahụ n'ụdị patch (mwepụta ọhụrụ nwere ndozi ahụ ewepụtabeghị). A na-atụ aro ndị ọrụ Magento ka ha wụnye patch ahụ ngwa ngwa, ebe ọ bụ na edekọlarị ikpe nke onye ọ bụla nke iji adịghị ike a na-ekwu maka ịmalite mwakpo na ụlọ ahịa dị n'ịntanetị na ịntanetị.
isi: opennet.ru