Adobe stopft kritische Lücken im E-commerce-system Magento
In der E-commerce-lösung Magento hat Adobe 26 Sicherheitslücken geschlossen, die allesamt durch externe Sicherheitsforscher entdeckt worden sind. Darunter sind 21 Schwachstellen, die Adobe als kritisch ausweist. Im ungünstigsten Fall könnte ein Angreifer ohne Benutzeranmeldung oder Adminrechte Code einschleusen und ausführen. Betroffen sind Magento 2.4.2 und 2.3.7 sowie deren Vorversionen. Adobe hat die fehlerbereinigten Versionen 2.3.7-p1, 2.4.2-p2 sowie 2.4.3 bereitgestellt. In Connect bis einschließlich Version 11.2.2 hat Adobe drei Schwachstellen beseitigt, ein Update auf Version 11.2.3 steht bereit. https://helpx.adobe.com/security.html