🔐 RCE-уязвимость PolyShell угрожает магазинам на базе Magento

Специалисты Sansec выявили уязвимость PolyShell, затрагивающую все актуальные версии Magento Open Source и Adobe Commerce второй версии. Эта проблема позволяет злоумышленникам загружать исполняемые файлы на сервер без аутентификации, что может привести к удаленному выполнению кода или захвату учетных записей через XSS-атаки. Владельцам магазинов рекомендуется немедленно обновить свои системы для предотвращения возможных атак.