Magento'nun bazı sürümlerinde Komut Enjeksiyonu, XML Enjeksiyonu ve XSS zafiyeti tespit edilmiştir.
Mevcut güvenlik açıklıkları nedeniyle Magento içerik yönetim sistemini kullanan web sitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir. Zafiyetlerin CVE kodları şu şekildedir:
CVE-2021-21031, CVE-2021-21015, CVE-2021-21016, CVE-2021-21018, CVE-2021-21019, CVE-2021-21020, CVE-2021-21022, CVE-2021-21023, CVE-2021-21024, CVE-2021-21025, CVE-2021-21026, CVE-2021-21027, CVE-2021-21029, CVE-2021-21030 ve CVE-2021-21032
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Magento tarafından yayınlanan güvenlik önerilerini incelemelerini ve Magento versiyonlarını yükseltmelerini tavsiye etmektedir.
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21015
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21016
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21018
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21019
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21020
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21022
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21023
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21024
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21025
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21026
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-21031
2021-02-12