Včera byla vydána nová verze populární e-komerční platformy Magento 2.0.6. Aktualizované adresy několika kritických zranitelnností mohou vést ke vzdálenému spuštění PHP kódu, úniku informací a XSS útokům.
Podle bezpečnostního bulletinu poskytovatele nejsou známé žádné útoky proti uživatelům Magento, avšak vzhledem k povaze webové aplikace a její popularitě, věříme, že plně funkční exploit bude k dispozici během několika dní.
Apelujeme na všechny, aby...číst dále [4]