أدوبي تعالج ثغرة 'SessionReaper' الخطيرة في منصة التجارة الإلكترونية ماغنتو

أعلنت شركة أدوبي عن معالجتها لثغرة خطيرة في منصتي Commerce وMagento Open Source للتجارة الإلكترونية، والتي كانت تُصنف على أنها الأكثر شدة في منصة ماغنتو. تتيح هذه الثغرة، التي أطلق عليها اسم 'SessionReaper' وحصلت على تصنيف 9.1/10 من حيث الخطورة، الاستيلاء الكامل على الحسابات المتأثرة.

تؤثر الثغرة الأمنية على إصدارات متعددة من المنصتين، وقد حذر الباحثون من أن تسرب الإصلاح العاجل قد يساعد المهاجمين على استغلالها بشكل أكبر. ووفقًا للاستشارة الأمنية التي نشرتها أدوبي مؤخرًا، فقد تم إصلاح ثغرة Improper Input Validation (CWE-20) التي تؤثر على مكون ServiceInputProcessor في Web API.

يُعد هذا التصحيح ضروريًا للحفاظ على أمان المنصات وحماية بيانات المستخدمين، حيث أن الاستيلاء على الحساب يمكن أن يؤدي إلى عواقب وخيمة على التجارة الإلكترونية وأصحاب المتاجر.