Magento vydal záplaty na několik kritických zranitelností

Verze pro tiskPDF verze

Včera byla vydána nová verze populární e-komerční platformy Magento 2.0.6. Aktualizované adresy několika kritických zranitelnností mohou vést ke vzdálenému spuštění PHP kódu, úniku informací a XSS útokům.

Podle bezpečnostního bulletinu poskytovatele nejsou známé žádné útoky proti uživatelům Magento, avšak vzhledem k povaze webové aplikace a její popularitě, věříme, že plně funkční exploit bude k dispozici během několika dní.

Apelujeme na všechny, aby...číst dále