Sansec

**Nome do Software Vulnerável e Versões Afetadas** Amasty Order Attributes for Magento 2 versões anteriores a 4.0.0 **Description** Um problema de upload arbitrário de arquivos não autenticado permite que atacantes gravem arquivos de qualquer tipo ou nome no diretório de mídia da loja. Isso ocorre porque o endpoint de upload carece de autenticação, validação de sessão e contexto de carrinho. Isso pode levar à execução remota de código se o diretório de mídia permitir a execução de PHP. Além disso, possibilita a hospedagem de malware, cross-site scripting (XSS) armazenado — onde scripts maliciosos são armazenados permanentemente no servidor — via uploads de HTML ou SVG, e path traversal para gravar arquivos fora do diretório pretendido. **Recommendations** Atualize para a versão 4.0.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Mirasvit Full Page Cache Warmer for Magento 2 versões anteriores a 1.11.12 **Description** Um problema de injeção de objeto PHP existe devido ao uso irrestrito da função nativa `unserialize()`. Atacantes não autenticados podem alcançar a execução remota de código fornecendo um objeto PHP serializado manipulado no cookie `CacheWarmer`, aproveitando cadeias de gadgets disponíveis no Magento e em suas dependências. Esta falha tem sido explorada ativamente para implantar web shells e criar contas administrativas, afetando milhares de lojas Adobe Commerce. **Recommendations** Atualize para a versão 1.11.12 ou posterior. Como mitigação temporária, restrinja ou monitore o uso do cookie `CacheWarmer` para minimizar o risco de exploração.