Inclure page | ||||
---|---|---|---|---|
|
Pages associées
Contenu par étiquette showLabels false max 10 spaces com.atlassian.confluence.content.render.xhtml.model.resource.identifiers.SpaceResourceIdentifier@9a3 showSpace false sort title type page cql label = "plugin" and label = "integration" and type = "page" and space = "DT" labels bancontact belgique choixdelamarque
Contenu par étiquette showLabels false max 10 spaces com.atlassian.confluence.content.render.xhtml.model.resource.identifiers.SpaceResourceIdentifier@9a3 showSpace false sort title type page cql label = "magento" and type = "page" and space = "DT" labels bancontact belgique choixdelamarque
ALERTE - Magento publiera un correctif corrigeant une vulnérabilité permettant à un attaquant non authentifié de prendre le contrôle d'un serveur distant
Criticité : Urgente
[ALERTE] Magento publiera un correctif corrigeant une vulnérabilité permettant à un attaquant non authentifié de prendre le contrôle d'un serveur distant (CXN-2019-1358)
Magento will release a patch for an unauthenticated SQLi and RCE reported a few months ago
25-03-2019
Criticité
Exploitation
None
Des chercheurs de la société Ambionics Security ont annoncé aujourd'hui dans un tweet que la plateforme d'e-commerce Magento publiera un correctif de sécurité le mardi 26 mars 2019.
Cette mise à jour corrigera une vulnérabilité permettant une injection SQL. Cette vulnérabilité permettrait à un attaquant distant non authentifié d'exécuter du code arbitraire sur le serveur et d'en prendre le contrôle.
Aucun détail sur la vulnérabilité n'est disponible et aucune information sur la version impactée de Magento n'a été communiquée pour le moment.
Référence(s)
https://twitter.com/ambionics/status/1110130829915758592
Référence CERT-XMCO
CXN-2019-1358