Vulnerabilidad crítica de Magento permite robar datos de pago de sitios web

Se ha descubierto que los actores de amenazas están explotando una falla crítica en Magento para inyectar una puerta trasera persistente en sitios web de comercio electrónico. El ataque aprovecha CVE-2024-20720 (puntuación CVSS: 9,1), que Adobe ha descrito como un caso de "neutralización inadecuada de elementos especiales" que podría allanar el camino para la ejecución de código arbitrario.

Fuente:

https://blog.segu-info.com.ar/2024/04/vulnerabilidad-critica-de-magento....