ANNONS

Kritiska hål i Magento kan ge hackare full kontroll

Magento 2 i skottlinjen.

ANNONS

Adobe släppte häromdagen en uppdatering till den mycket populära e-handelsplattformen Magento. Uppdateringen ska täppa igen flera ganska allvarliga säkerhetshål. Två av svagheterna klassificeras som “kritiska” och ska kunna ge angripare full tillgång till sajten.

Framgångsrikt utnyttjande kan leda till körandet av godtycklig kod och att komma runt signaturverifiering, skriver Adobe.

Prioritetsnivån för uppdateringen är dock bara 2 på en skala av 3, eftersom det inte finns några kända exploateringar av buggarna. Det är dock förstås starkt rekommenderat att uppdatera då hackare nu vet om svagheterna.

Säkerhetshålen finns i Magento Commerce 2 och Magento Open Source 2 fram till och med version 2.3.5-p1. Här hittar ni mer information om säkerhetshålen.

Julius Gunnilstam
julius@ehandel.se

Julerbjudande

40% rabatt

På årsmedlemskap