Inhoudsopgave
Op 12 oktober heeft Adobe een patch uitgegeven voor een kritiek veiligheidslek (CVE-2022-35698) in Adobe Commerce en Magento Open Source. Het gaat om een XSS (Cross-Site Scripting). Dit lek maakt het mogelijk voor hackers om via een invoerveld (bijvoorbeeld een commentsectie) kwaadaardige code te implementeren. De impact van het lek is op een schaal van 1 tot en met 10 beoordeeld met een 10. Kwetsbaar zijn zowel Adobe Commerce als Magento Open Source 2.4.5 en alle eerdere versies.
CVE-2022-35698 oplossen
Je kan CVE-2022-24086 oplossen door up te daten naar 2.4.5-p1 and 2.4.4-p2. Volg hiervoor de instructies op de website van Adobe.
Wij checken voor al onze klanten of er sprake is geweest van een aanval op hun webshop en installeren voor hun de nieuwe veiligheidspatch. Ben je klant van 3WebApps? Dan hoef je je dus geen zorgen te maken.
Ben je geen klant van 3WebApps en is je webshop gehackt of heb je het gevoel dat er iets niet klopt?