Adobe släppte häromdagen en uppdatering till den mycket populära e-handelsplattformen Magento. Uppdateringen ska täppa igen flera ganska allvarliga säkerhetshål. Två av svagheterna klassificeras som “kritiska” och ska kunna ge angripare full tillgång till sajten.
Framgångsrikt utnyttjande kan leda till körandet av godtycklig kod och att komma runt signaturverifiering, skriver Adobe.
Prioritetsnivån för uppdateringen är dock bara 2 på en skala av 3, eftersom det inte finns några kända exploateringar av buggarna. Det är dock förstås starkt rekommenderat att uppdatera då hackare nu vet om svagheterna.
Säkerhetshålen finns i Magento Commerce 2 och Magento Open Source 2 fram till och med version 2.3.5-p1. Här hittar ni mer information om säkerhetshålen.