تحديث أمني عاجل لـ Magento يسد ثغرات خطيرة تهدد متاجر إلكترونية

متابعات-ميكسي نيوز

Magento…تم شحن Adobe يوم الثلاثاء تحديثات الأمن لعلاج العديد من نقاط الضعف الحرجة في منصة التجارة الإلكترونية Magento والتي يمكن أن يتعرض للإساءة من قبل المهاجم لتنفيذ التعليمات البرمجية التعسفية والتحكم في نظام ضعيف.

ال مشاكل تؤثر على 2.3.7 ، 2.4.2-P1 ، 2.4.2 ، والإصدارات السابقة من Magento Commerce ، و 2.3.7 ، 2.4.2-P1 ، وجميع الإصدارات السابقة من Magento Open Source Edition. من بين العيوب الـ 26 التي تم تناولها ، يتم تصنيف 20 شخصًا حرجة ، وستة تم تصنيفها في شدة.

لم يتم سرد أي من نقاط الضعف التي تم إصلاحها هذا الشهر بواسطة Adobe على أنها معروفة علنًا أو تحت هجوم نشط في وقت الإصدار.

أكثر ما يلي على الحشرات كما يلي –

• CVE-2021-36021 ، CVE-2021-36024 ، CVE-2021-36025 ، CVE-2021-36034 ، CVE-2021-36035 ، CVE-2021-36040 ، CVE-2021-36041 ، و CVE-2021-36042 (نقاط CVSS: 9.1) – تنفيذ الكود التعسفي بسبب التحقق من صحة الإدخال غير السليم
• CVE-2021-36022 و CVE-2021-36023 (نقاط CVSS: 9.1) – تنفيذ الكود التعسفي بسبب حقن أمر OS
• CVE-2021-36028 و CVE-2021-36033 (نقاط CVSS: 9.1) – تنفيذ الكود التعسفي بسبب حقن XML
• CVE-2021-36036 (نقاط CVSS: 9.1) – تنفيذ الكود التعسفي بسبب التحكم غير السليم في الوصول
• CVE-2021-36029 (CVSS SCORE: 9.1) – ممر ميزة الأمان
• CVE-2021-36032 (نقاط CVSS: 8.3) – تصعيد الامتياز
• CVE-2021-36020 (نقاط CVSS: 8.2) – تنفيذ الكود التعسفي بسبب حقن XML
• CVE-2021-36043 (CVSS SCORE: 8.0) – تنفيذ الكود التعسفي بسبب التزوير طلب من جانب الخادم (SSRF)
• CVE-2021-36044 (نقاط CVSS: 7.5)-رفض الخدمة
• CVE-2021-36030 (نقاط CVSS: 7.5) – ممرات الأمان الالتفافية
• CVE-2021-36031 (نقاط CVSS: 7.2) – تنفيذ الكود التعسفي بسبب اجتياز المسار

يمكن إساءة استخدام الاستغلال الناجح لنقاط الضعف المذكورة أعلاه من قبل خصم لتصاعد الامتيازات وتشغيل التعليمات البرمجية الضارة ، وبالتالي تمكين ممثل التهديد من السيطرة على موقع Magento وخادمه.

يُنصح المستخدمون بشدة بالتحرك بسرعة لتنزيل التصحيحات المناسبة وتثبيتها للتخفيف من المخاطر المرتبطة بالعيوب.