Magento ออกแพตช์ช่องโหว่ร้ายแรงในเวอร์ชัน 2.3.4 แนะผู้ใช้ควรอัปเดต

ผู้ใช้งาน Magento มีอัปเดตแพตช์ใหม่ในเวอร์ชัน 2.3.4 ซึ่งมีการแก้ไขช่องโหว่ 6 รายการ โดย 3 รายการถูกจัดว่าร้ายแรงจึงแนะนำให้ผู้ใช้งานอัปเดต

Credit: Magento

ช่องโหว่ 6 รายการมีดังนี้

  • CVE-2020-3716 – เป็นช่องโหว่ลอบรันโค้ด
  • CVE-2020-3719 – ช่องโหว่ SQL Injection ที่นำไปสู่การเปิดเผยข้อมูล
  • CVE-2020-3718 – ช่องโหว่ Bypass ความมั่นคงปลอดภัยที่นำไปสู่การลอบรันโค้ด
  • CVE-2020-3715 และ CVE-2020-3758 – เป็นช่องโหว่ Cross-site Scripting (XSS) 
  • CVE-2020-3717 – ช่องโหว่ Path Traversal

ช่องโหว่ข้างต้นส่งผลกระทบทั้ง Magento Commerce เวอร์ชัน 2.3.3 (และก่อนหน้า) และ Magento Open-source เวอร์ชัน 2.2.10 (และก่อนหน้า) รวมถึง Magento Enterprise 1.14.4.3 (และก่อนหน้า) และ Magento Community Edition 1.9.4.3 (และก่อนหน้า) อย่างไรก็ตามปัจจุบันทาง Adobe ได้เปิดแพตช์เฉพาะอัปเดตความมั่นคงปลอดภัยเท่านั้นที่ไม่ได้เกี่ยวกับการเพิ่มเติมความสามารถอื่นๆ จึงเป็นทางเลือกสำหรับผู้ที่ต้องการแก้ไขเฉพาะบั๊กอีกทางหนึ่งครับ

ที่มา :  https://www.securityweek.com/magento-234-patches-critical-code-execution-vulnerabilities


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สถานเอกอัครราชทูตอิสราเอลขอเชิญร่วมงาน “Israel-Thailand Cyber Security Online Forum: Securing the Future” ร่วมสร้างเวทีทางความรู้ด้านความมั่นคงปลอดภัยไซเบอร์แห่งปี [25 ม.ค. 2022 เวลา 14.00-16.40น.]

สถานเอกอัครราชทูตอิสราเอลขอเชิญร่วมงาน “Israel-Thailand Cyber Security Online Forum: Securing the Future” – งานสัมมนาและเจรจาธุรกิจออนไลน์ด้านความมั่นคงปลอดภัยไซเบอร์แห่งปี วันที่ 25 มกราคม 2565 ระหว่างเวลา 14.00 – 16.40 น. ผ่านแพลตฟอร์ม ZOOM

BenQ เปิดตัว จอกระดานอัจฉริยะ ชูจุดเด่น ClassroomCare™ และ Blended Learning สู่ Smart Education

BenQ เปิดตัวจอกระดานอัจฉริยะแบบ Touchscreen (Interactive Flat Panel หรือ IFP) ที่มาพร้อมกับโซลูชัน ClassroomCare™ และ Blended Learning เพื่อการเรียนรู้แบบ Smart …