Adobe heeft meerdere lekken gedicht in Adobe Commerce, tot en met versie 2.4.9‑alpha3.

– Door foutieve invoervalidatie kon een denial‑of‑service ontstaan, zonder enige actie van de gebruiker.
– Meerdere autorisatieproblemen maakten het mogelijk om beveiligingscontroles te omzeilen en ongeoorloofd toegang te krijgen tot gevoelige data.
– Er waren ook stored XSS‑lekken: via formuliervelden konden aanvallers kwaadaardige JavaScript invoegen, met risico op sessieovername en andere misbruikscenario’s.

Advies: update zo snel mogelijk naar de nieuwste versie.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.