magento

  1. WhiteHat News #ID:2112

    An ninh mạng tháng 2/2022: Framework open-source cho phát triển web hữu ích nhưng tồn tại nhiều rủi ro

    Bức tranh an ninh mạng tháng 2 nổi bật với điểm nhấn là hàng loạt lỗ hổng trong hai nền tảng phát triển thương mại điện tử mã nguồn mở phổ biến WordPress và Magento. Đây không phải tháng đầu tiên hai framework open-source dính lỗi nhưng các lỗ hổng tháng này đều ở mức cực kỳ nghiêm trọng (điểm...
  2. whf

    Phát hiện lỗ hổng RCE nghiêm trọng trong nền tảng Adobe Commerce và Magento

    Adobe đã phát hành các bản cập nhật cho Adobe Commerce và Magento Open Source. Các bản cập nhật này giải quyết một lỗ hổng được đánh giá là nghiêm trọng. Khai thác thành công có thể dẫn đến thực thi mã tùy ý. Lỗ hổng CVE-2022-24087, với điểm 9.8 trên hệ thống chấm điểm lỗ hổng CVSS tương tự...
  3. DDos

    Adobe vá lỗ hổng 0-day bị khai thác trên Magento

    Gần đây, Adobe đã tung ra các bản vá để giải quyết lỗ hổng an ninh nghiêm trọng ảnh hưởng đến ứng dụng mã nguồn mở Magento đang bị khai thác tích cực. Với mã định danh CVE-2022-24086, điểm CVSS 9.8, đây là lỗ hổng liên quan đến vấn đề "xác thực đầu vào không phù hợp" có thể bị khai thác để...
  4. WhiteHat News #ID:0911

    Magento vá nhiều lỗ hổng nghiêm trọng ảnh hưởng các trang web thương mại điện tử

    Adobe vừa phát hành các bản cập nhật, khắc phục nhiều lỗ hổng nghiêm trọng trong nền tảng thương mại điện tử Magento. Những lỗ hổng này có thể bị kẻ tấn công lợi dụng thực thi mã tùy ý và kiểm soát hệ thống tồn tại lỗ hổng. Các lỗ hổng ảnh hưởng đến các phiên bản 2.3.7, 2.4.2-p1, 2.4.2 và...
  5. WhiteHat News #ID:2112

    Adobe vá nhiều lỗ hổng trên nền tảng Magento

    Adobe vừa phát hành một tập hợp bản vá lỗi để giải quyết các vấn đề nghiêm trọng trong nền tảng Magento. Được công bố vào ngày 15/10, bản cập nhật nằm ngoài chu kỳ vá lỗi hàng tháng điển hình của công ty và giải quyết chín lỗ hổng, tám trong số đó được coi là nghiêm trọng hoặc quan trọng, một...
  6. WhiteHat News #ID:0911

    Plugin Magmi của Magento đứng trước nguy cơ bị tấn công phiên quản trị

    Lỗ hổng CSRF vẫn tiếp tục tồn tại trong plugin Magmi dành cho các cửa hàng trực tuyến Magento dù trước đó các nhà phát triển đã nhận được báo cáo về vấn đề này. Tin tặc có thể sử dụng lỗ hổng này để thực thi mã tùy ý trên các máy chủ chạy Magmi (Magento Mass Importer) bằng cách lừa các quản...
  7. WhiteHat News #ID:2018

    Adobe tung bản vá khẩn cấp cho Magento, Adobe Illustrator và Bridge

    Adobe vừa phải phát hành bản vá khẩn cấp cho ba sản phẩm phổ biến để xử lý hàng chục lỗ hổng nghiêm trọng mới được phát hiện. Danh sách các phần mềm bị ảnh hưởng bao gồm: Adobe Illustrator, Adobe Bridge và nền tảng thương mại điện tử Magento với tổng cộng 35 lỗ hổng, trong đó mỗi một lỗ hổng...
  8. WhiteHat News #ID:2018

    Magento vá các lỗ hổng khiến website bị kiểm soát

    Nền tảng thương mại điện tử Magento vừa xử lý các lỗ hổng có thể bị khai thác bởi những kẻ tấn công chưa được xác thực nhắm vào các phiên quản trị và sau đó kiểm soát hoàn toàn những trang web bị dính lỗ hổng. Để khai thác thành công, tin tặc trước hết cần khai thác lỗi Stored Cross-Site...
Bên trên