تحديث Adobe (Magento)
3160تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
30 يناير, 2020
● عالٍ جدًا
2020-859
الكل
الوصف:
أصدرت Magento تحديثًا لمعالجة عددًا من الثغرات في النسخ التالية:
- Magento Commerce
- نسخة 2.3.3 وما قبل
- نسخة 2.2.10 وما قبل
- Magento Open Source
- نسخة 2.3.3 وما قبل
- نسخة 2.2.10 وما قبل
- Magento Enterprise Edition
- نسخة 1.14.4.3 وما قبل
- Magento Community Edition
- نسخة 1.9.4.3 وما قبل
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))؛ مما يؤدي إلى الكشف والإفصاح عن معلومات حساسة.
- تجاوز القيود الأمنية.
- تنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Adobe توضيحًا لهذا التحديث: