È stata individuata una vulnerabilità critica (CVE-10-2022) nella piattaforma aperta di e-commerce Magento, che occupa circa il 24086% del mercato dei sistemi per la creazione di negozi online, che consente di eseguire codice sul server inviando un apposito richiesta senza passare l'autenticazione. La vulnerabilità è valutata 9.8 su 10.
Il problema è causato da una convalida errata dei parametri ricevuti dall'utente nel gestore del checkout. I dettagli sullo sfruttamento della vulnerabilità non sono ancora stati resi noti, la correzione consiste nella cancellazione dei caratteri nei parametri della richiesta utilizzando l'espressione regolare "/{{.*?}}/".
La vulnerabilità è presente nelle versioni da 2.3.3-p1 a 2.3.7-p2 e da 2.4.0 a 2.4.3-p1 incluse. La correzione è disponibile sotto forma di patch (non sono state ancora generate nuove versioni con la correzione). Si consiglia agli utenti di Magento di installare urgentemente la patch, poiché in rete si sono già registrati singoli casi di utilizzo della vulnerabilità in questione per sferrare attacchi a negozi online.
Fonte: opennet.ru