Sebakeng se bulehileng sa ho hlophisa e-commerce Magento, e nkang hoo e ka bang 10% ea 'maraka bakeng sa lits'ebetso tsa ho theha mabenkele a marang-rang, ho se ho boletsoe kotsi e kholo (CVE-2022-24086), e lumellang khoutu hore e etsoe ho seva ka ho romela kopo e itseng ntle le netefatso. Ho ba kotsing ho fuoe boemo ba ho teba ba 9.8 ho ba 10.
Bothata bo bakoa ke netefatso e fosahetseng ea li-parameter tse amohetsoeng ho tsoa ho mosebelisi ho sesebelisoa sa ho sebetsa. Lintlha tse mabapi le ts'ebeliso ea ts'okelo ha li so hlahisoe; tokiso e itšetlehile ka ho hlakola litlhaku tse ho paramethara ea potso ho sebelisoa polelo e tloaelehileng "/{{.*?}}/".
Bofokoli bo hlaha litokollong tsa 2.3.3-p1 ho ea ho 2.3.7-p2 le 2.4.0 ho isa ho 2.4.3-p1, ho kenyelelitsoe. Tokiso e fumaneha ka mokhoa oa patch (lintlafatso tse ncha tse nang le tokiso ha li so hlahisoe). Basebelisi ba Magento ba khothaletsoa ho kenya patch ka potlako, kaha linyeoe tsa motho ka mong tsa ho sebelisa ts'okelo eo ho buuoang ka tsona ho qala litlhaselo mabenkeleng a marang-rang li se li tlalehiloe inthaneteng.
Source: opennet.ru