أدوبي تعالج ثغرة 'SessionReaper' الخطيرة في منصة التجارة الإلكترونية ماغنتو
قامت أدوبي بتصحيح ثغرة حرجة في منصتي Commerce وMagento Open Source الخاصتين بها، والتي كانت تسمح بالاستيلاء الكامل على الحسابات، مع تحذير من تسرب الإصلاح العاجل الذي قد يساعد المهاجمين.
آخر تحديث
أعلنت شركة أدوبي عن معالجتها لثغرة خطيرة في منصتي Commerce وMagento Open Source للتجارة الإلكترونية، والتي كانت تُصنف على أنها الأكثر شدة في منصة ماغنتو. تتيح هذه الثغرة، التي أطلق عليها اسم 'SessionReaper' وحصلت على تصنيف 9.1/10 من حيث الخطورة، الاستيلاء الكامل على الحسابات المتأثرة.
تؤثر الثغرة الأمنية على إصدارات متعددة من المنصتين، وقد حذر الباحثون من أن تسرب الإصلاح العاجل قد يساعد المهاجمين على استغلالها بشكل أكبر. ووفقًا للاستشارة الأمنية التي نشرتها أدوبي مؤخرًا، فقد تم إصلاح ثغرة Improper Input Validation (CWE-20) التي تؤثر على مكون ServiceInputProcessor في Web API.
يُعد هذا التصحيح ضروريًا للحفاظ على أمان المنصات وحماية بيانات المستخدمين، حيث أن الاستيلاء على الحساب يمكن أن يؤدي إلى عواقب وخيمة على التجارة الإلكترونية وأصحاب المتاجر.
قد يعجبك
- أوضح اكتشاف لموجات الجاذبية يؤكد نظرية الثقب الأسود لهوكينغ
- لاري إليسون يتجاوز إيلون ماسك ليصبح أغنى شخص في العالم
- سكاينوبي تجمع 15 مليون يورو لتوسيع شبكة المحطات الأرضية الفضائية
- مايكروسوفت تحبط هجوم تصيد احتيالي مدعوم بالذكاء الاصطناعي يستخدم ملفات SVG مشوشة
- PUBG يهدف إلى منافسة فورتنايت وروبلوكس بتوسيع المنصة
- مفاتيح وقود بوينغ تحت المجهر بعد تقرير تحطم طائرة الخطوط الجوية الهندية
- دانيال إيك، الرئيس التنفيذي لسبوتيفاي، يتنحى بعد قرابة عقدين
- نينتندو توقف برنامج قسائم ألعاب سويتش في عام 2026