Adobe ha pubblicato il nuovo aggiornamento di sicurezza APSB25-94 per Adobe Commerce e Magento Open Source, rilasciato il 14 ottobre 2025.
Questo aggiornamento di sicurezza Magento risolve vulnerabilità critiche (CVE-2025-54263–54267) con punteggio CVSS fino a 8.8, che potrebbero consentire a un utente non autenticato di eseguire codice arbitrario o ottenere privilegi amministrativi.
Il rischio è elevato: un exploit riuscito potrebbe portare al furto di dati o alla compromissione completa del sito.
Per questo motivo Adobe raccomanda di installare immediatamente la patch rilasciata.
Versioni interessate dall’aggiornamento
Le vulnerabilità colpiscono diverse versioni di Adobe Commerce, Adobe Commerce B2B e Magento Open Source.
Tutti gli utenti che utilizzano versioni precedenti alle seguenti release devono aggiornare senza esitazione:
Adobe Commerce
≤ 2.4.9-alpha2, ≤ 2.4.8-p2, ≤ 2.4.7-p7, ≤ 2.4.6-p12, ≤ 2.4.5-p14, ≤ 2.4.4-p15
Adobe Commerce B2B
≤ 1.5.3-alpha2, ≤ 1.5.2-p2, ≤ 1.4.2-p7, ≤ 1.3.5-p12, ≤ 1.3.4-p14, ≤ 1.3.3-p15
Magento Open Source
≤ 2.4.9-alpha2, ≤ 2.4.8-p2, ≤ 2.4.7-p7, ≤ 2.4.6-p12, ≤ 2.4.5-p14
Come aggiornare e mettere in sicurezza il tuo e-commerce
Adobe ha rilasciato le patch correttive ufficiali per tutte le piattaforme interessate.
Gli amministratori di siti e-commerce devono procedere all’aggiornamento immediato verso la versione più recente disponibile.
Gli utenti di Adobe Commerce B2B dovranno inoltre applicare l’ultima patch B2B compatibile.
Tutte le informazioni sono disponibili nel bollettino ufficiale Adobe APSB25-94.
Perché l’aggiornamento di sicurezza Magento è così importante
Le vulnerabilità individuate da Adobe rappresentano un rischio serio per la sicurezza dei siti basati su Magento e Adobe Commerce. In alcuni casi, infatti, potrebbero consentire a un malintenzionato di eseguire codice arbitrario o di ottenere privilegi più elevati all’interno del sistema, compromettendo completamente il sito.
Alcune di queste falle sono state classificate come critiche, con un punteggio CVSS fino a 8.8, a conferma della loro gravità.
Sebbene al momento non siano stati rilevati exploit attivi, il rischio di attacchi mirati resta concreto, soprattutto per chi non applica tempestivamente la patch.
Tutte le versioni precedenti a quelle indicate nel bollettino risultano potenzialmente vulnerabili, perciò è fondamentale intervenire subito.
Aggiornare alla versione più recente è l’unico modo efficace per proteggere il proprio e-commerce Magento e garantire la sicurezza dei dati e delle transazioni online.
Dettagli tecnici delle vulnerabilità risolte
Il bollettino APSB25-94 corregge problemi legati a:
- Controllo degli accessi improprio
- Errori di autorizzazione
- Vulnerabilità XSS (cross-site scripting) memorizzata
Queste falle di sicurezza possono permettere a un hacker di bypassare le restrizioni, ottenere accessi amministrativi o inserire codice malevolo nel sito.
Alcuni exploit richiedono autenticazione, ma altri possono essere eseguiti senza credenziali, rendendo l’attacco più semplice e pericoloso.
Le vulnerabilità presentano punteggi CVSS tra 4.8 e 8.8, con diverse classificate come critiche.
Conclusione
Se utilizzi Magento Open Source o Adobe Commerce, assicurati di installare subito l’aggiornamento APSB25-94.
Mantenere la piattaforma aggiornata è fondamentale per evitare exploit e proteggere i dati sensibili dei clienti.
Consulta il bollettino ufficiale per tutti i dettagli tecnici:
Adobe Security Bulletin APSB25-94