تم ارسال تقييمك بنجاح.

تحديث Adobe (Magento)

3200
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

30 يناير, 2020

● عالٍ جدًا

2020-859

الكل

الوصف:

أصدرت Magento تحديثًا لمعالجة عددًا من الثغرات في النسخ التالية:

  • Magento Commerce
    • نسخة 2.3.3 وما قبل
    • نسخة 2.2.10 وما قبل
  • Magento Open Source
    • نسخة 2.3.3 وما قبل
    • نسخة 2.2.10 وما قبل
  • Magento Enterprise Edition
    • نسخة 1.14.4.3 وما قبل
  • Magento Community Edition
    • نسخة 1.9.4.3 وما قبل

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))؛ مما يؤدي إلى الكشف والإفصاح عن معلومات حساسة.
  • تجاوز القيود الأمنية.
  • تنفيذ برمجيات خبيثة.

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Adobe توضيحًا لهذا التحديث:

آخر تحديث في 30 يناير, 2020

قيم المحتوى

rate-icon
up icon