magento

Một lỗ hổng có mã CVE-2024-34102 hay còn gọi là CosmicSting điểm CVSS 9,8 được phát hiện trong hệ thống Adobe Commerce và Magento, ảnh hưởng đến 75% các trang web sử dụng hai nền tảng thương mại điện tử phổ biến trên. Lỗ hổng này cho phép kẻ tấn công truy cập trái phép vào hệ thống, gây nguy cơ...

Bức tranh an ninh mạng tháng 2 nổi bật với điểm nhấn là hàng loạt lỗ hổng trong hai nền tảng phát triển thương mại điện tử mã nguồn mở phổ biến WordPress và Magento. Đây không phải tháng đầu tiên hai framework open-source dính lỗi nhưng các lỗ hổng tháng này đều ở mức cực kỳ nghiêm trọng (điểm...

Adobe đã phát hành các bản cập nhật cho Adobe Commerce và Magento Open Source. Các bản cập nhật này giải quyết một lỗ hổng được đánh giá là nghiêm trọng. Khai thác thành công có thể dẫn đến thực thi mã tùy ý. Lỗ hổng CVE-2022-24087, với điểm 9.8 trên hệ thống chấm điểm lỗ hổng CVSS tương tự...

Gần đây, Adobe đã tung ra các bản vá để giải quyết lỗ hổng an ninh nghiêm trọng ảnh hưởng đến ứng dụng mã nguồn mở Magento đang bị khai thác tích cực. Với mã định danh CVE-2022-24086, điểm CVSS 9.8, đây là lỗ hổng liên quan đến vấn đề "xác thực đầu vào không phù hợp" có thể bị khai thác để...

Adobe vừa phát hành các bản cập nhật, khắc phục nhiều lỗ hổng nghiêm trọng trong nền tảng thương mại điện tử Magento. Những lỗ hổng này có thể bị kẻ tấn công lợi dụng thực thi mã tùy ý và kiểm soát hệ thống tồn tại lỗ hổng. Các lỗ hổng ảnh hưởng đến các phiên bản 2.3.7, 2.4.2-p1, 2.4.2 và...

Adobe vừa phát hành một tập hợp bản vá lỗi để giải quyết các vấn đề nghiêm trọng trong nền tảng Magento. Được công bố vào ngày 15/10, bản cập nhật nằm ngoài chu kỳ vá lỗi hàng tháng điển hình của công ty và giải quyết chín lỗ hổng, tám trong số đó được coi là nghiêm trọng hoặc quan trọng, một...

Lỗ hổng CSRF vẫn tiếp tục tồn tại trong plugin Magmi dành cho các cửa hàng trực tuyến Magento dù trước đó các nhà phát triển đã nhận được báo cáo về vấn đề này. Tin tặc có thể sử dụng lỗ hổng này để thực thi mã tùy ý trên các máy chủ chạy Magmi (Magento Mass Importer) bằng cách lừa các quản...

Adobe vừa phải phát hành bản vá khẩn cấp cho ba sản phẩm phổ biến để xử lý hàng chục lỗ hổng nghiêm trọng mới được phát hiện. Danh sách các phần mềm bị ảnh hưởng bao gồm: Adobe Illustrator, Adobe Bridge và nền tảng thương mại điện tử Magento với tổng cộng 35 lỗ hổng, trong đó mỗi một lỗ hổng...

Nền tảng thương mại điện tử Magento vừa xử lý các lỗ hổng có thể bị khai thác bởi những kẻ tấn công chưa được xác thực nhắm vào các phiên quản trị và sau đó kiểm soát hoàn toàn những trang web bị dính lỗ hổng. Để khai thác thành công, tin tặc trước hết cần khai thác lỗi Stored Cross-Site...