Breaking News

Magento ออกแพตช์ช่องโหว่ร้ายแรงในเวอร์ชัน 2.3.4 แนะผู้ใช้ควรอัปเดต

ผู้ใช้งาน Magento มีอัปเดตแพตช์ใหม่ในเวอร์ชัน 2.3.4 ซึ่งมีการแก้ไขช่องโหว่ 6 รายการ โดย 3 รายการถูกจัดว่าร้ายแรงจึงแนะนำให้ผู้ใช้งานอัปเดต

Credit: Magento

ช่องโหว่ 6 รายการมีดังนี้

  • CVE-2020-3716 – เป็นช่องโหว่ลอบรันโค้ด
  • CVE-2020-3719 – ช่องโหว่ SQL Injection ที่นำไปสู่การเปิดเผยข้อมูล
  • CVE-2020-3718 – ช่องโหว่ Bypass ความมั่นคงปลอดภัยที่นำไปสู่การลอบรันโค้ด
  • CVE-2020-3715 และ CVE-2020-3758 – เป็นช่องโหว่ Cross-site Scripting (XSS) 
  • CVE-2020-3717 – ช่องโหว่ Path Traversal

ช่องโหว่ข้างต้นส่งผลกระทบทั้ง Magento Commerce เวอร์ชัน 2.3.3 (และก่อนหน้า) และ Magento Open-source เวอร์ชัน 2.2.10 (และก่อนหน้า) รวมถึง Magento Enterprise 1.14.4.3 (และก่อนหน้า) และ Magento Community Edition 1.9.4.3 (และก่อนหน้า) อย่างไรก็ตามปัจจุบันทาง Adobe ได้เปิดแพตช์เฉพาะอัปเดตความมั่นคงปลอดภัยเท่านั้นที่ไม่ได้เกี่ยวกับการเพิ่มเติมความสามารถอื่นๆ จึงเป็นทางเลือกสำหรับผู้ที่ต้องการแก้ไขเฉพาะบั๊กอีกทางหนึ่งครับ

ที่มา :  https://www.securityweek.com/magento-234-patches-critical-code-execution-vulnerabilities



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ประกาศแล้ว! สตรีมฯ ได้รับการรับรองจากกรมสรรพากรให้เป็น “Service Provider” ให้บริการจัดทำ นำส่ง และเก็บรักษาเอกสารภาษีอิเล็กทรอนิกส์ครบวงจร พร้อมข้อเสนอสุดพิเศษ!

เมื่อวานนี้ (31 มีนาคม 2563) บริษัท สตรีม ไอ.ที. คอนซัลติ้ง จำกัด บริษัทที่ปรึกษาธุรกิจและให้บริการด้านดิจิทัลซึ่งให้บริการมากว่า 20 ปี ได้รับการประกาศชื่อรับรองจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ …

Firefox 74 ออกแล้ว!

Mozilla ได้ปล่อย Firefox 74 ออกมาแล้ว โดยมีฟีเจอร์น่าสนใจใหม่หลายรายการเช่น ยกเลิกการรองรับ TLS 1.0 และ 1.1 หรือป้องกันไม่ให้ซอฟต์แวร์ Third-party เข้ามาติดตั้ง Add-on …