Kwetsbaarheid ontdekt in Magento
NEDERLANDS
Via het Digital Trust Center (DTC) van het Ministerie van Economische Zaken en Klimaat hebben wij belangrijke informatie ontvangen over een zeer ernstige kwetsbaarheid in Adobe Commerce (voorheen Magento Commerce) en Magento Open Source. Dit is het e-commerce platform wat uw webshop mogelijk gebruikt om webshops aan te bieden en te beheren.
Het gaat hier om een 'Cross-Site Scripting' kwetsbaarheid. Een aanvaller kan zo’n kwetsbaarheid misbruiken om een eigen (kwaadaardige) code te injecteren in vertrouwde of legitieme (web)applicaties. Misbruik van dit soort kwetsbaarheden kan er onder andere toe leiden dat gevoelige informatie van (ingelogde) gebruikers, zoals wachtwoorden, gestolen kan worden. Deze kwetsbaarheid kan gevolgen hebben voor zowel merchants als consumenten.
Welke versies zijn kwetsbaar?
Adobe Commerce t/m versie 2.4.4-p1
Adobe Commerce t/m versie 2.4.5
Magento Open source t/m versie 2.4.4-p1
Magento Open source t/m versie 2.4.5
Gebruikt jouw website één van bovenstaande versies van Adobe Commerce of Magento Open source, vervang deze dan zo spoedig mogelijk door één van onderstaande versies:
Adobe Commerce 2.4.5-p1 & 2.4.4-p2
Magento Open Source 2.4.5-p1 & 2.4.4-p2
Op de website van Adobe is meer informatie te vinden over deze updates en instructies hoe de updates zijn door te voeren.
Mocht je deze updates niet zelf kunnen installeren, vraag hierbij dan hulp van je IT-dienstverlener.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
ENGLISH
Through the Digital Trust Center (DTC) of the Ministry of Economic Affairs and Climate, we have received important information about a very serious vulnerability in Adobe Commerce (formerly Magento Commerce) and Magento Open Source. This is the e-commerce platform that your webshop may use to offer and manage webshops.
This is a 'Cross-Site Scripting' vulnerability. An attacker could exploit such a vulnerability to inject their own (malicious) code into trusted or legitimate (web) applications. Abuse of these types of vulnerabilities can, among other things, lead to sensitive information of (logged in) users, such as passwords, being stolen. This vulnerability can affect both merchants and consumers.
Which versions are vulnerable:
Adobe Commerce up to and including version 2.4.4-p1
Adobe Commerce up to and including version 2.4.5
Magento Open source up to version 2.4.4-p1
Magento Open source up to version 2.4.5
If your website uses one of the above versions of Adobe Commerce or Magento Open source, replace it as soon as possible with one of the following versions:
Adobe Commerce 2.4.5-p1 & 2.4.4-p2
Magento Open Source 2.4.5-p1 & 2.4.4-p2
You can find more information about these updates and instructions on how to implement the updates on the Adobe website.
If you cannot install these updates yourself, ask for help from your IT service provider.
Please note that you can also read any additions to this cyber alert on the website of the Digital Trust Center (DTC).
