◽️ به گزارش bleepingcomputer، آسیبپذیری RCE در نسخه 2.3.1 و 2.3.2 نرمافزار Magento Commerce وجود دارد که مهاجم میتواند از آن سو استفاده کند.
نرمافزار Magento، یک فروشگاه ساز آنلاین است که خدمات مختلفی را ارائه میکند.
این نرمافزار صفحهای به نام PageBuilder دارد که مهاجم میتواند بدون احراز هویت، تزریق کد انجام داده و آن را اجرا کند.
گروه امنیتی Magento به کاربران هشدار داده تا زودتر وصلههای امنیتی را نصب کرده و از عدم توانایی مهاجمان برای نفوذ اطمینان حاصل کنند.
✅ وصلههای امنیتی در اکانتهای کاربران قابل دانلود است.
این مشکل امنیتی با شناسه CVE-2019-8144 به ثبت رسیده است.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
