أدوبي تعالج ثغرة 'SessionReaper' الخطيرة في منصة التجارة الإلكترونية ماغنتو
قامت أدوبي بتصحيح ثغرة حرجة في منصتي Commerce وMagento Open Source الخاصتين بها، والتي كانت تسمح بالاستيلاء الكامل على الحسابات، مع تحذير من تسرب الإصلاح العاجل الذي قد يساعد المهاجمين.
آخر تحديث
أعلنت شركة أدوبي عن معالجتها لثغرة خطيرة في منصتي Commerce وMagento Open Source للتجارة الإلكترونية، والتي كانت تُصنف على أنها الأكثر شدة في منصة ماغنتو. تتيح هذه الثغرة، التي أطلق عليها اسم 'SessionReaper' وحصلت على تصنيف 9.1/10 من حيث الخطورة، الاستيلاء الكامل على الحسابات المتأثرة.
تؤثر الثغرة الأمنية على إصدارات متعددة من المنصتين، وقد حذر الباحثون من أن تسرب الإصلاح العاجل قد يساعد المهاجمين على استغلالها بشكل أكبر. ووفقًا للاستشارة الأمنية التي نشرتها أدوبي مؤخرًا، فقد تم إصلاح ثغرة Improper Input Validation (CWE-20) التي تؤثر على مكون ServiceInputProcessor في Web API.
يُعد هذا التصحيح ضروريًا للحفاظ على أمان المنصات وحماية بيانات المستخدمين، حيث أن الاستيلاء على الحساب يمكن أن يؤدي إلى عواقب وخيمة على التجارة الإلكترونية وأصحاب المتاجر.
قد يعجبك
- أوضح اكتشاف لموجات الجاذبية يؤكد نظرية الثقب الأسود لهوكينغ
- لاري إليسون يتجاوز إيلون ماسك ليصبح أغنى شخص في العالم
- AMD و Sony يلمحان لرقاقة PS6، مشيرين إلى ثورة في مسار الرسوميات من الجيل التالي
- نهاية دعم ويندوز 10 رسميًا اليوم، تاركة الملايين عرضة للخطر
- آبل تحتفل بمرور 10 سنوات على إطلاق Apple Music بافتتاح استوديو جديد في لوس أنجلوس وخطط للذكرى السنوية
- لاتفيا تصبح الدولة الستين الموقعة على اتفاقيات أرتميس لاستكشاف الفضاء السلمي
- OpenAI تستخدم بيانات بحث جوجل في تحديها للمهندسة العملاقة
- أنظمة الدفاع الأمريكية تعتمد على برنامج يديره مطور روسي