Magento под ударом: 0-day в кэш-плагине открывает двери хакерам!

Magento под ударом: 0-day в кэш-плагине открывает двери хакерам!
Держитесь крепче: в популярном плагине Mirasvit Cache Warmer для Magento нашли критическую RCE-уязвимость. Фишка в том, что хакеры могут выполнить любой код на вашем сервере БЕЗ авторизации, БЕЗ изменений конфига и даже БЕЗ админского доступа. Это как зайти в чужой дом, пока никого нет, и взять что угодно. Для бизнеса на Magento это катастрофа: от кражи данных до полной остановки работы. Срочно обновите плагин или отключите его, если используете – каждая минута на счету!

Оригинальный источник

Читать оригинал на Cyber Security News
Telegram