RCE-уязвимость PolyShell угрожает магазинам на базе Magento
2026-03-24 17:30:58
Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй версии. Проблема позволяет без аутентификации загружать на сервер исполняемые файлы, что может привести к удаленному выполнению кода (RCE) или захвату учетных записей через хранимую XSS.
Подробнее https://xakep.ru/20...