Une vulnérabilité de niveau critique a été découverte dans le moteur de e-commerce Magento dans ses branches 2.4.3-p1, 2.3.7-p2 (et versions précédentes de ces dernières).
Cette faille est actuellement exploitée de façon massive, elle permet l’exécution de code arbitraire et a été notée 9.8/10 en terme de gravité.
Si votre site utilise une des versions du moteur impactées par cette vulnérabilité, il est impératif de mettre en place le patch correctif.
Les versions concernées sont :
- Magento Open source et Adobe Commerce version 2.4.3-p1 et précédentes
- Magento Open source et Adobe Commerce version 2.3.7-p2 et précédentes
Pour appliquer le patch correctif :
Vous pouvez télécharger le correctif et consulter la procédure de mise en oeuvre à l’adresse :
En savoir plus :
>> Le bulletin de sécurité publié par Adobe
Vous ne disposez pas des compétences techniques pour faire la mise à jour corrective ?
Si vous ne disposez pas des compétences techniques pour mettre votre site à jour, notre service développement peut vous proposer une prestation de mise à jour du moteur Magento.
=> N’hésitez pas à nous contacter, nos techniciens sont à votre disposition.