Je souhaite obtenir des informations sur une formation complète concernant le thème DIVI dispensé
par un organisme de formation certifié par l’état.
Que la formation soit finançable par mon CPF (idéalement) ou autre


Magento a mis à jour aujourd’hui son logiciel de commerce électronique pour toutes les plates-formes prises en charge avec des correctifs pour plusieurs vulnérabilités. Certains d’entre eux sont d’une gravité critique et les pirates pourraient les exploiter pour exécuter du code arbitraire.

Les vulnérabilités affectent Magento Commerce (2.3.3 / 2.2.10 et inférieur), Open Source (2.3.3 / 2.2.10 et inférieur), Enterprise Edition (1.14.4.3 et antérieur) et Community Edition (1.9.4.3 et inférieur) plus tôt). De nouvelles versions sont désormais disponibles pour chaque version.

Moitié critique, moitié importante

Les mises à jour corrigent six failles de sécurité, dont la moitié sont classées comme critiques. Les autres sont marqués comme importants.

Deux des bogues critiques sont la désérialisation des données non fiables (CVE-2020-3716) et le contournement de sécurité (CVE-2020-3718), qui entraînent tous deux l’exécution de code arbitraire.

Un troisième, évalué avec la même gravité critique, est une injection SQL (CVE-2020-3719) qui pourrait être exploitée pour divulguer des informations confidentielles.

La gravité des trois autres vulnérabilités (deux scripts sauvegardés intersites et un croisement de chemin) a été jugée importante. Un pirate informatique pourrait les utiliser pour obtenir des informations confidentielles susceptibles de favoriser l’attaque.

Magento 2.3.4 est disponible au téléchargement. Il est recommandé aux administrateurs de l’installer immédiatement. La priorité de cette tâche est de 2, ce qui signifie que le risque d’attaque sur ce produit est augmenté, mais il n’y a actuellement aucun exploit connu.

Les magasins Magento sont souvent piratés avec des vulnérabilités connues pour créer un code JavaScript malveillant qui vole les détails de la carte de paiement et les informations client sensibles des formulaires chargés.

Connues sous le nom de MageCart parce qu’elles ciblaient à l’origine des sites Web exécutant la plate-forme Magento, ces attaques se sont généralisées récemment. Il y a plusieurs cybercriminels impliqués dans cette activité et ils ont déjà frappé des centaines de milliers d’entreprises.

Récemment, avec l’aide d’Interpol et de la société de cybersécurité Group-IB, la police indonésienne a fourni une assistance à la police indonésienne. trois personnes arrêtées soupçonné d’avoir mené des attaques MageCart.

A partir de cette version, des erreurs Magento se produisent documenté par Adobequi a finalisé le rachat de la plateforme e-commerce mi-2018.

La mise à jour actuelle de Magento corrige plus que de simples failles de sécurité. Il offre également des améliorations au générateur de page, une intégration avec Adobe Stock, une compatibilité avec les vitrines basées sur PWA Studio et d’autres mises à jour pour l’ensemble de la plate-forme. Un plein entrée de blog avec les modifications est disponible sur le site Web de Magento.



Source link

Recent Posts