Adobe corrige la grave vulnerabilidad 'SessionReaper' en la plataforma de comercio electrónico Magento

Adobe anunció que ha solucionado una vulnerabilidad crítica en sus plataformas Commerce y Magento Open Source, identificada como 'SessionReaper'. Este fallo de seguridad afectaba al componente ServiceInputProcessor de la Web API y estaba catalogado como un problema de validación incorrecta de entradas (CWE-20).

Según expertos en ciberseguridad, la vulnerabilidad tenía una puntuación de 9,1 sobre 10 en la escala CVSS, lo que la sitúa entre las más graves. De haberse explotado, podría haber permitido a los atacantes tomar el control completo de cuentas de usuario. Investigadores también advirtieron que un parche preliminar filtrado podría facilitar intentos de explotación.

En su reciente aviso de seguridad, Adobe confirmó haber aplicado las correcciones necesarias para múltiples versiones de las plataformas afectadas. La compañía recomienda a los usuarios y administradores implementar de inmediato las actualizaciones oficiales con el fin de proteger entornos de comercio electrónico frente a posibles ataques.