A Adobe lançou uma correção para o que corresponde a uma falha crítica, dada pelo CVE-2022-24086, em produtos de comércio e Magento.

A falha trata-se de uma validação de input insuficiente e que pode ser explorada por atacantes com privilégios de administrador para conseguir executar código arbitrário em sistemas vulneráveis; é ainda mais crítica pelo facto de os atacantes não terem de usar credenciais.

Versão vulnerável

2.4.3-p1 e anteriores

Solução

Atualizar para a versão mais recente

Segundo o vendor, a plataforma Magento 1 chegou ao End-of-Life e, portanto, irá deixar de receber atualizações de segurança.

Advisory oficial da Adobe: https://helpx.adobe.com/security/products/magento/apsb22-12.html