Уязвимост на седмицата: на прицел са магазините с Magento! – Киберсигурност и защита на личните данни – Questona
Меню Затваряне

Уязвимост на седмицата: на прицел са магазините с Magento!

Христо Петров 0 коментара

Публикувана на 17.09.2025 от Христо Петров
Последна промяна на 18.09.2025

Лоши новини за собствениците на онлайн магазини, които работят под Magento.

Adobe съобщи за уязвимост в някои версии на продукта, която е с критично високо ниво на риск и може да доведе до кражба на клиентски данни.

Поради изключително голямата поопулярност на Magento сред онлайн търговците уязвимостта(с индикатор CVE-2025-54236) е най- споменаваната в различни анализи и дискусии на тема киберсигурност през последните 7 дни според данните на circl.lu.

В какво се изразява уязвимостта

Проблемът се корени в API на Magento, който позволява на злонамерено лице да изпрати REST API заявка, чрез която може да открадне клиентска сесия – с всички свързано с това последствия като достъп до клиентски данни, инфомрация за направени поръчки и т.н.

Именно затова CVE-2025-54236 стана известна като SessionReaper.

Според Adobe съществува възможност и за изпълнение на код от разстояние, което пък би могло да доведе до получаване на администраторски права върху онлайн магазина.

Парола за достъп не е необходима. Достатъчно е достъпът до REST API да не е ограничен по някакъв начин.

Засегнати са версии на Magento Commerce, Commerce B2B и Magento Open Source, твърдят от Adobe. Пълен списък на засегнатите версии има в края на статията.

Magento Open Source е популярно решение за малки и средни компании, тъй като е безплатно и не тежи върху фирмения бюджет.

Справка в Builtwith показва, че само в България има над 400 онлайн магазина, които работят с Magento.

От Adobe не са открили данни, че уязвимостта е била експлоатирана успешно.

Как да се предпазите

Засегнати са следните версии:

Adobe Commerce

2.4.9-alpha2 и по-ранни версии

2.4.8-p2 и по-ранни версии

2.4.7-p7 и по-ранни версии

2.4.6-p12 и по-ранни версии

2.4.5-p14 и по-ранни версии

2.4.4-p15 и по-ранни версии

Adobe Commerce B2B

1.5.3-alpha2 и по-ранни версии

1.5.2-p2 и по-ранни версии

1.4.2-p7 и по-ранни версии

1.3.4-p14 и по-ранни версии

1.3.3-p15 и по-ранни версии

Magento Open Source

2.4.9-alpha2 и по-ранни версии

2.4.8-p2 и по-ранни версии

2.4.7-p7 и по-ранни версии

2.4.6-p12 и по-ранни версии

2.4.5-p14 и по-ранни версии

Ако използвате някоя от тях, обновете инсталацията незабавно. Повече подробности и препоръки може да видите в бюлетина на Adobe.

Искате да научавате новините на момента?

|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||

Имате поща!

Два пъти месечно ще изпращаме на имейла ви съвети и истории, които ще ви помогнат да предпазите данните си.
Tagged , ,

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *