Actualización en Adobe Commerce y Magento Open Source para corregir vulnerabilidades críticas
Fecha 10/04/2024
Importancia 4 - Alta
Recursos Afectados
Adobe Commerce, versiones:
2.4.7-beta3;
2.4.6-p4;
2.4.5-p6;
2.4.4-p7;
2.4.3-ext-6;
2.4.2-ext-6;
2.4.1-ext-6;
2.4.0-ext-6;
2.3.7-p4-ext-6 y anteriores.
Magento Open Source, versiones:
2.4.7 para 2.4.7-beta3;
2.4.6-p5 para 2.4.6-p4;
2.4.5-p7 para 2.4.5-p6;
2.4.4-p8 para 2.4.4-p7 y anteriores.
Adobe ha publicado una actualización de seguridad que corrige vulnerabilidades críticas en Adobe Commerce y Magento Open Source. Estas vulnerabilidades, de ser explotadas con éxito, podrían permitir a un ciberdelincuente ejecutar código arbitrario.
Se recomienda a los usuarios actualizar a la versión más reciente lo antes posibles.
Las vulnerabilidades detectadas son de severidad crítica del tipo validación de entrada incorrecta y Cross-Site Scripting (XSS almacenado). Una explotación exitosa de estas por parte de un ciberdelincuente podría derivar en la ejecución de código arbitrario.
Adobe también a publicado actualizaciones de seguridad para: After Effects, Photoshop, InDesign, Experience Manager, Media Encoder, Bridge, Illustrator, Animate.