Adobe corrige la grave vulnerabilidad 'SessionReaper' en la plataforma de comercio electrónico Magento
Adobe ha corregido una vulnerabilidad crítica en Magento y Commerce, conocida como 'SessionReaper', que podía permitir la toma total de cuentas.
Última actualización
Adobe anunció que ha solucionado una vulnerabilidad crítica en sus plataformas Commerce y Magento Open Source, identificada como 'SessionReaper'. Este fallo de seguridad afectaba al componente ServiceInputProcessor de la Web API y estaba catalogado como un problema de validación incorrecta de entradas (CWE-20).
Según expertos en ciberseguridad, la vulnerabilidad tenía una puntuación de 9,1 sobre 10 en la escala CVSS, lo que la sitúa entre las más graves. De haberse explotado, podría haber permitido a los atacantes tomar el control completo de cuentas de usuario. Investigadores también advirtieron que un parche preliminar filtrado podría facilitar intentos de explotación.
En su reciente aviso de seguridad, Adobe confirmó haber aplicado las correcciones necesarias para múltiples versiones de las plataformas afectadas. La compañía recomienda a los usuarios y administradores implementar de inmediato las actualizaciones oficiales con el fin de proteger entornos de comercio electrónico frente a posibles ataques.
Podría gustar
- La teoría del agujero negro de Hawking confirmada por la detección más clara de ondas gravitacionales
- Larry Ellison supera a Elon Musk y se convierte en la persona más rica del mundo
- Microsoft Recluta a Más de 20 Empleados de DeepMind en la Guerra por el Talento en IA
- EE. UU. busca adquirir el 10% de Intel, confirma Trump
- Fallas de seguridad en portal de automóviles podrían permitir acceso remoto a vehículos
- T-Mobile, el primer operador en EE.UU. en implementar tecnología de baja latencia para 5G
- Linux supera el 5% de cuota de mercado en escritorios en EE. UU.
- El rover de Marte Perseverance establece un nuevo récord de conducción autónoma