Une vulnérabilité de niveau critique a été découverte dans le moteur de e-commerce Magento dans ses branches 2.4.3-p1, 2.3.7-p2 (et versions précédentes de ces dernières).

Cette faille est actuellement exploitée de façon massive, elle permet l’exécution de code arbitraire et a été notée 9.8/10 en terme de gravité.
Si votre site utilise une des versions du moteur impactées par cette vulnérabilité, il est impératif de mettre en place le patch correctif.

Les versions concernées sont :

  • Magento Open source et Adobe Commerce version 2.4.3-p1 et précédentes
  • Magento Open source et Adobe Commerce version 2.3.7-p2 et précédentes

Pour appliquer le patch correctif :

Vous pouvez télécharger le correctif et consulter la procédure de mise en oeuvre à l’adresse :

https://support.magento.com/hc/en-us/articles/4426353041293-Security-updates-available-for-Adobe-Commerce-APSB22-12-

En savoir plus :

>> Le bulletin de sécurité publié par Adobe

 

Vous ne disposez pas des compétences techniques pour faire la mise à jour corrective ?

Si vous ne disposez pas des compétences techniques pour mettre votre site à jour, notre service développement peut vous proposer une prestation de mise à jour du moteur Magento.
=> N’hésitez pas à nous contacter, nos techniciens sont à votre disposition.