magento

  1. devqp

    Статья Эксплуатация уязвимости Remote Code Execution в Magento (CVE-2022-24086)

    Уязвимость CVE-2022-24086 затрагивает Adobe Commerce версий 2.4.3-p1 и ранее, а также 2.3.7-p2 и ранее. Она позволяет выполнить произвольный код без аутентификации пользователя через недостаточную валидацию входных данных на этапе оформления заказа. Эксплуатация возможна только на сайтах...
  2. Admin

    Интересно CISA добавила критическую уязвимость Magento в каталог эксплуатируемых уязвимостей.

    Агентство кибербезопасности США (CISA) внесло критическую уязвимость в популярное расширение Magento в список эксплуатируемых уязвимостей. Уязвимость позволяет злоумышленникам выполнять произвольный код на сервере без аутентификации. CISA добавила уязвимость CVE-2026-45247, связанную с...
  3. Support81

    Неудаляемый скиммер: хакеры обнаружили ахиллесову пяту Magento

    Вредоносный код был спрятан там, где никто не ожидал его найти... Исследователи из компании Sucuri обнаружили новый метод кражи данных на платформе электронной коммерции Magento. Злоумышленники используют Swap-файлы (файлы-подкачки) для внедрения устойчивого...