În atenția deținătorilor de magazine online Magento care folosesc deja Magento 2.1.0 – 2.3.0, vă informăm cu privire la o vulnerabilitate de securitate importantă în platforma Magento, care poate avea impact asupra clienților și pe care trebuie să o abordați imediat.
Tip: Vulnerabilitate SQL Injection prin intermediul unui utilizator neautentificat
Vulnerabilitatea de securitate constatată este o injecție SQL neautentificată. Un utilizator neautentificat poate executa cod arbitrar prin intermediul unei vulnerabilități de injecție SQL, ceea ce provoacă scurgeri de date sensibile. Deoarece clienții dvs. pot fi potențial în pericol, protejați-vă imediat magazinul de această vulnerabilitate. Citiți mai multe despre această vulnerabilitate aici.
Vă recomandăm instalarea patch-ului PRODSECBUG-2198. Pentru a o descărca, accesați https://magento.com/tech-resources/download#download2288. Nu există rapoarte confirmate de atacuri legate de această vulnerabilitate, dar este important să implementați patch-ul pentru a vă proteja magazinul.
Acest patch oferă protecție împotriva vulnerabilității de injecție SQL descrisă sub PRODSECBUG-2198. aici. Neinstalarea acestui patch de securitate permite unui atacator să acceseze de la distanță baza de date a clienților dumneavoastră.
Dacă aveți nevoie de asistență, vă rugăm să ne contactați la [email protected].
