ProHoster > Kritické chyby v platforme elektronického obchodu Magento
Kritické chyby v platforme elektronického obchodu Magento
Spoločnosť Adobe uvoľnený aktualizácia otvorenej platformy na organizovanie elektronického obchodu Magento (2.3.4, 2.3.3-p1 a 2.2.11), čo trvá asi 10% trhu systémov na vytváranie internetových obchodov (Adobe sa v roku 2018 stala vlastníkom Magento). Aktualizácia odstraňuje 6 zraniteľností, z ktorých tri majú priradený kritický stupeň nebezpečenstva (podrobnosti zatiaľ neboli oznámené):
CVE-2020-3716 - možnosť spustenia kódu útočníka pri deserializácii externých údajov;
CVE-2020-3718 - obídenie bezpečnostných mechanizmov vedúce k vykonaniu ľubovoľného kódu na strane servera;
CVE-2020-3719 je funkcia nahrádzania príkazov SQL, ktorá umožňuje prístup k údajom v databáze.