O Magento é um CMS que corre principalmente em negócios online de vendas e retailers. Foi descoberto que o sistema tem 37 falhas de segurança.
Esta falha mais crítica de injeção SQL pode ser explorada por um atacante não autenticado, e dessa forma roubar informação sensível da base de dados dos sites, incluindo sessões de administrador e hashes das passwords.
Versões vulneráveis:
Magento Open Source prior to 1.9.4.1 Magento Commerce prior to 1.14.4.1 Magento Commerce 2.1 prior to 2.1.17 Magento Commerce 2.2 prior to 2.2.8 Magento Commerce 2.3 prior to 2.3.1
Todos os administradores dos sites que corram com base nesta plataforma devem fazer a atualização o mais rapidamente possível.
Fonte: https://blog.sucuri.net/2019/03/sql-injection-in-magento-core.html