الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث Magento
3444
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
11 نوفمبر, 2019
● عالٍ جدًا
2019-614
الكل - المالية والإقتصاد - التجارة والإستثمار
الوصف:
أصدرت Magento تحديثًا لمعالجة ثغرة في النسخ التالية:
- Magento Commerce 2.3 ما قبل نسخة 2.3.3 أو نسخة 2.3.2-p1
التهديدات:
يمكن للمهاجم استغلال الثغرة برفع برمجيات خبيثة على موقع المتجر ومن ثم تنفيذها.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتج المتأثر، حيث أصدرت Magento توضيحًا لهذا التحديث:
- نسخة Magento 2.3.1: تثبيت MDVA-22979_EE_2.3.1_v1 أولًا ومن ثم التحديث إلى نسخة 2.3.3 أو 2.3.2-p2.
- نسخة Magento 2.3.2: تثبيت MDVA-22979_EE_2.3.2_v1 أولًا ومن ثم التحديث إلى نسخة 2.3.3 أو 2.3.2-p2.
قيم المحتوى
شارك الصفحة
