top of page

Falha nos templates do Magento a ser ativamente explorada

A falha representada pelo CVE-2022-24086 tem sido ativamente explorada e, por isso, urge a necessidade de atualizar o CMS.

Na base, está uma validação imprópria de input que pode levar os atacantes à possibilidade de execução de código remota nos sistemas afetados, e é crítica já que a mesma pode ser executada de forma não autenticada.

Versões afetadas

Magento Open Source 2.4.3-p1 and earlier versions

Magento Open Source 2.3.7-p2 and earlier versions

Adobe Commerce 2.4.3-p1 and earlier version

2.3.7-p2 and earlier versions 

Solução

Adquirir o patch presente no advisory da Adobe

Mais informações no advisory da Adobe: https://helpx.adobe.com/security/products/magento/apsb22-12.html

Comments

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page