נקודות תורפה קריטיות בפלטפורמת המסחר האלקטרוני של מג'נטו

חברת אדובי שוחרר עדכון פלטפורמה פתוחה לארגון מסחר אלקטרוני מג'נטו (2.3.4, 2.3.3-p1 ו-2.2.11), אשר לוקח בערך 10% שוק מערכות ליצירת חנויות מקוונות (אדובי הפכה לבעלים של מג'נטו ב-2018). העדכון מבטל 6 פגיעויות, מתוכן שלוש מוקצות רמת סכנה קריטית (עדיין לא פורסמו פרטים):

• CVE-2020-3716 - אפשרות לביצוע קוד תוקף בעת ביטול סדרת נתונים חיצוניים;
• CVE-2020-3718 - עקיפת מנגנוני אבטחה המובילים לביצוע קוד שרירותי בצד השרת;
• CVE-2020-3719 הוא תכונת החלפת פקודות SQL המאפשרת גישה לנתונים במסד הנתונים.

מקור: OpenNet.ru