Magento 2 Aggiornamento della sicurezza che corregge diverse vulnerabilità in Adobe Commerce e Magento Open Source

Risorse interessate

  • Adobe Commerce, versioni 2.4.6, 2.4.5-p2, 2.4.4-p3, 2.4.3-ext-2, 2.4.2-ext-2, 2.4.1-ext-2, 2.4.0-ext- 2, 2.3.7-p4-ext-2 e anteriori;
  • Magento Open Source, versioni 2.4.6, 2.4.5-p2, 2.4.4-p3 e precedenti.

Descrizione

Adobe ha rilasciato un aggiornamento della sicurezza per Adobe Commerce e Magento Open Source che risolve diverse vulnerabilità di gravità critica, alta e media. Lo sfruttamento riuscito di queste vulnerabilità potrebbe portare all’esecuzione arbitraria di codice, all’elusione delle funzionalità di sicurezza e alla lettura arbitraria del file system.

Soluzione

Adobe consiglia di eseguire l’aggiornamento all’ultima versione disponibile:

Quando possibile, si consiglia di abilitare l’aggiornamento automatico su questi prodotti per disporre non solo delle funzionalità più recenti, ma anche delle patch che correggono i difetti di sicurezza pubblicati.

Ricorda l’importanza di mantenere i sistemi aggiornati per proteggere il tuocommercio elettronico.

Dettaglio

Tra le vulnerabilità rilevate, una di esse, di gravità critica, è relativa a un attacco di neutralizzazione non valida dell’input durante la generazione della pagina web, che potrebbe consentire a un cybercriminale di eseguire codice arbitrario. Un altro, di gravità elevata, è dovuto a un’autorizzazione errata e potrebbe consentire di aggirare le funzionalità di sicurezza senza che sia necessario sfruttare l’autenticazione.

Per quanto riguarda il resto, potrebbero consentire il bypass delle funzionalità di sicurezza e la lettura arbitraria del file system.

Ti è piaciuto questo articolo? Votalo!

Carrello
Torna in alto