ProHoster > Krytyczne luki w platformie e-commerce Magento
Krytyczne luki w platformie e-commerce Magento
Firma Adobe wydany aktualizację otwartej platformy do organizacji handlu elektronicznego Magento (2.3.4, 2.3.3-p1 i 2.2.11), co zajmuje około 10% rynek systemów do tworzenia sklepów internetowych (Adobe stał się właścicielem Magento w 2018 roku). Aktualizacja eliminuje 6 luk, z czego trzem przypisano krytyczny poziom zagrożenia (szczegóły nie zostały jeszcze ogłoszone):
CVE-2020-3716 – możliwość wykonania kodu atakującego podczas deserializacji danych zewnętrznych;
CVE-2020-3718 - ominięcie mechanizmów bezpieczeństwa prowadzące do wykonania dowolnego kodu po stronie serwera;
CVE-2020-3719 to funkcja zastępowania poleceń SQL, która umożliwia dostęp do danych w bazie danych.