Adobe устранила уязвимости в Magento Commerce

Adobe устранила уязвимости в Magento Commerce

03.02.2020
Adobe устранила уязвимости в Magento Commerce

28.01.2020 компания Adobe выпустила обновления для платформы электронной коммерции Magento Commerce и Open Source.

Бюллетень безопасности APSB20-02 содержит описание трех критических и трех уязвимостей высокого уровня опасности в платформе Magento Commerce (версий 2.3.3, 2.2.10, а также более ранних), Magento Open Source (версий 2.3.3, 2.2.10, а также более ранних), Magento Enterprise Edition (версии 1.14.4.3, а также более ранних), Magento Community Edition (версии 1.9.4.3, а также более ранних) для всех платформ. Уязвимости связаны с обходом ограничений безопасности, внедрением SQL-кода (SQL injection), десериализацией непроверенных данных, возможностью проведения атаки типа «межсайтовое выполнение сценариев» (Stored XSS). Их эксплуатация может позволить злоумышленнику раскрыть конфиденциальную информацию, выполнить произвольный код.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последних версий.