Aggiungi ai preferitiIeri 10 Agosto 2021 Adobe ha rilasciato Adobe Commerce versione 2.4.3 e le patch di sicurezza 2.4.2-p2 e 2.3.7-p1
Magento ha rilasciato aggiornamenti per le edizioni Magento Commerce e Magento Open Source. Questi aggiornamenti risolvono le vulnerabilità classificate come critiche e importanti.
Lo sfruttamento delle falle che le patch vanno a correggere potrebbe portare all’esecuzione di codice arbitrario all’interno della poattaforma di e-commerce.
Versioni affette da vulnerabilità
Le versioni affette da queste vulnerabilità sono
| Product | Version | Platform |
|---|---|---|
Magento Commerce |
2.4.2 and earlier versions | All |
| 2.4.2-p1 and earlier versions | All | |
| 2.3.7 and earlier versions | All | |
| Magento Open Source |
2.4.2-p1 and earlier versions | All |
| 2.3.7 and earlier versions | All |
Soluzione
La soluzione raccomandata è l’aggiornamento della piattaforma secondo questa tabella
| Product | Updated Version | Platform | Priority Rating | Release Notes |
|---|---|---|---|---|
| Magento Commerce | 2.4.3 | All | 2 | |
| 2.4.2-p2 | All | 2 | ||
| 2.3.7-p1 | All | 2 | ||
| Magento Open Source | 2.4.3 | All | 2 | |
| 2.4.2-p2 | All | 2 | ||
| 2.3.7-p1 | All | 2 |
FONTI
Si rimanda al bollettino di sicurezza di Adobe contenente il dettaglio delle vulnerabilità rilevate e corrette.