أدوبي تعالج ثغرة 'SessionReaper' الخطيرة في منصة التجارة الإلكترونية ماغنتو
قامت أدوبي بتصحيح ثغرة حرجة في منصتي Commerce وMagento Open Source الخاصتين بها، والتي كانت تسمح بالاستيلاء الكامل على الحسابات، مع تحذير من تسرب الإصلاح العاجل الذي قد يساعد المهاجمين.
آخر تحديث
أعلنت شركة أدوبي عن معالجتها لثغرة خطيرة في منصتي Commerce وMagento Open Source للتجارة الإلكترونية، والتي كانت تُصنف على أنها الأكثر شدة في منصة ماغنتو. تتيح هذه الثغرة، التي أطلق عليها اسم 'SessionReaper' وحصلت على تصنيف 9.1/10 من حيث الخطورة، الاستيلاء الكامل على الحسابات المتأثرة.
تؤثر الثغرة الأمنية على إصدارات متعددة من المنصتين، وقد حذر الباحثون من أن تسرب الإصلاح العاجل قد يساعد المهاجمين على استغلالها بشكل أكبر. ووفقًا للاستشارة الأمنية التي نشرتها أدوبي مؤخرًا، فقد تم إصلاح ثغرة Improper Input Validation (CWE-20) التي تؤثر على مكون ServiceInputProcessor في Web API.
يُعد هذا التصحيح ضروريًا للحفاظ على أمان المنصات وحماية بيانات المستخدمين، حيث أن الاستيلاء على الحساب يمكن أن يؤدي إلى عواقب وخيمة على التجارة الإلكترونية وأصحاب المتاجر.
قد يعجبك
- أوضح اكتشاف لموجات الجاذبية يؤكد نظرية الثقب الأسود لهوكينغ
- لاري إليسون يتجاوز إيلون ماسك ليصبح أغنى شخص في العالم
- إطلاق هاتف Samsung Galaxy S25 FE الجديد: أنحف، أخف، وبسعر 650 دولارًا
- آبل تطلق النسخة التجريبية التاسعة من macOS Tahoe للمطورين
- أبل تستعد لإطلاق روبوت 'مصباح بيكسار' الرفيق في عام 2027
- تنفيذي من سيتي يحذر: عوائد العملات المستقرة قد تؤدي إلى نزوح الودائع المصرفية
- بي إم دبليو تكشف عن الجيل السادس من مجموعة نقل الحركة الكهربائية في سيارة iX3 الكهربائية الجديدة بالكامل، مبشرة بـ 'الفئة الجديدة' المستدامة
- مهمة سبيس إكس Crew-11 إلى محطة الفضاء الدولية تحصل على موافقة الإطلاق في 31 يوليو