home.social

#adobecommerce — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #adobecommerce, aggregated by home.social.

  1. Vulnerability in REST API allows attackers to upload executable files.

    Unrestricted file upload: all #Magento #OpenSource and #AdobeCommerce versions up to 2.4.9-alpha2

    #XSS: all versions pre-2.3.5 or custom webserver config

    #RCE via #PHP upload: #nginx 2.0.0–2.2.x (via index.php filename), any non-stock version nginx passing all .php to fastcgi, #Apache pre-2.3.5 without php_flag engine 0

    Patched: 2.4.9-alpha3+ (pre-release only)

    bleepingcomputer.com/news/secu

    sansec.io/research/magento-pol

    #Magento2

  2. 🔥 SessionReaper (CVE-2025-54236) exploited in wild! 250+ Magento stores hit via Adobe Commerce REST API flaw—unauth RCE, webshells, account takeover. 62% still unpatched. Patch ASAP, audit uploads, monitor logs. radar.offseq.com/threat/over-2 #OffSeq #Magento #AdobeCommerce #Infosec

  3. Magento Managed Services for the world's No. 1 cookie brand

    Empowering the world’s No.1 cookie brand with 24/7 Magento Managed Services to ensure peak performance, security, and seamless customer experiences.

    Watch here: go.screenpal.com/watch/cT6b6Rn

    #Magento #ManagedServices #AdobeCommerce #eCommerceSupport #Ziffity

  4. ⚠️ si tu administres (ou sais que) ton site e-commerce tourne sur Magento / Adobe Commerce : c’est LE moment de le mettre à jour

    Une faille critique baptisée SessionReaper (CVE-2025-54236) a été rendue publique. Elle permet à un attaquant, sans aucune authentification, de prendre le contrôle d’une boutique en ligne, d’accéder aux comptes clients… et dans certains cas d’exécuter du code à distance sur le serveur.
    👉 En clair : risque important de vol d’infos de paiement, compromission massive de boutiques, déploiement de malwares.

    Adobe a publié un patch d’urgence hors calendrier
    👇
    helpx.adobe.com/security/produ
    ⬇️
    experienceleague.adobe.com/en/

    Selon la société spécialisée Sansec:
    « Cela n’aide pas que le patch Adobe ait fuité accidentellement la semaine dernière, donc il est possible que des acteurs malveillants travaillent déjà sur un code d’exploitation. »

    (sansec.io/research/sessionreap)

    Qui est concerné ?

    • Adobe Commerce (tous déploiements) : 2.4.9-alpha2 et toutes les versions antérieures jusqu’à 2.4.4-p15 inclus

    • Magento Open Source : mêmes versions affectées

    • Adobe Commerce B2B : 1.5.3-alpha2 et antérieures jusqu’à 1.3.3-p15 inclus

    • Module Custom Attributes Serializable : 0.1.0 → 0.4.0

    Que faire ?

    Appliquer dès que possible le patch 👉 Adobe APSB25-88

    Tester vos personnalisations : ce correctif désactive certaines fonctions internes, certains modules tiers risquent de casser

    Si vous ne pouvez patcher dans les prochaines heures → activez un WAF (Fastly ou Sansec Shield). Adobe a déjà poussé de nouvelles règles WAF côté Cloud.

    ⚡ L’historique montre que les failles Magento de ce type (Shoplift 2015, TrojanOrder 2022, CosmicSting 2024…) sont exploitées (en masse) très rapidement et récursivement.

    ( vulnerability.circl.lu/vuln/CV )

    #Magento #CyberVeille #AdobeCommerce #Cyberveille #CVE_2025_54236

  5. ⚠️ si tu administres (ou sais que) ton site e-commerce tourne sur Magento / Adobe Commerce : c’est LE moment de le mettre à jour

    Une faille critique baptisée SessionReaper (CVE-2025-54236) a été rendue publique. Elle permet à un attaquant, sans aucune authentification, de prendre le contrôle d’une boutique en ligne, d’accéder aux comptes clients… et dans certains cas d’exécuter du code à distance sur le serveur.
    👉 En clair : risque important de vol d’infos de paiement, compromission massive de boutiques, déploiement de malwares.

    Adobe a publié un patch d’urgence hors calendrier
    👇
    helpx.adobe.com/security/produ
    ⬇️
    experienceleague.adobe.com/en/

    Selon la société spécialisée Sansec:
    « Cela n’aide pas que le patch Adobe ait fuité accidentellement la semaine dernière, donc il est possible que des acteurs malveillants travaillent déjà sur un code d’exploitation. »

    (sansec.io/research/sessionreap)

    Qui est concerné ?

    • Adobe Commerce (tous déploiements) : 2.4.9-alpha2 et toutes les versions antérieures jusqu’à 2.4.4-p15 inclus

    • Magento Open Source : mêmes versions affectées

    • Adobe Commerce B2B : 1.5.3-alpha2 et antérieures jusqu’à 1.3.3-p15 inclus

    • Module Custom Attributes Serializable : 0.1.0 → 0.4.0

    Que faire ?

    Appliquer dès que possible le patch 👉 Adobe APSB25-88

    Tester vos personnalisations : ce correctif désactive certaines fonctions internes, certains modules tiers risquent de casser

    Si vous ne pouvez patcher dans les prochaines heures → activez un WAF (Fastly ou Sansec Shield). Adobe a déjà poussé de nouvelles règles WAF côté Cloud.

    ⚡ L’historique montre que les failles Magento de ce type (Shoplift 2015, TrojanOrder 2022, CosmicSting 2024…) sont exploitées (en masse) très rapidement et récursivement.

    ( vulnerability.circl.lu/vuln/CV )

    #Magento #CyberVeille #AdobeCommerce #Cyberveille #CVE_2025_54236

  6. ⚠️ si tu administres (ou sais que) ton site e-commerce tourne sur Magento / Adobe Commerce : c’est LE moment de le mettre à jour

    Une faille critique baptisée SessionReaper (CVE-2025-54236) a été rendue publique. Elle permet à un attaquant, sans aucune authentification, de prendre le contrôle d’une boutique en ligne, d’accéder aux comptes clients… et dans certains cas d’exécuter du code à distance sur le serveur.
    👉 En clair : risque important de vol d’infos de paiement, compromission massive de boutiques, déploiement de malwares.

    Adobe a publié un patch d’urgence hors calendrier
    👇
    helpx.adobe.com/security/produ
    ⬇️
    experienceleague.adobe.com/en/

    Selon la société spécialisée Sansec:
    « Cela n’aide pas que le patch Adobe ait fuité accidentellement la semaine dernière, donc il est possible que des acteurs malveillants travaillent déjà sur un code d’exploitation. »

    (sansec.io/research/sessionreap)

    Qui est concerné ?

    • Adobe Commerce (tous déploiements) : 2.4.9-alpha2 et toutes les versions antérieures jusqu’à 2.4.4-p15 inclus

    • Magento Open Source : mêmes versions affectées

    • Adobe Commerce B2B : 1.5.3-alpha2 et antérieures jusqu’à 1.3.3-p15 inclus

    • Module Custom Attributes Serializable : 0.1.0 → 0.4.0

    Que faire ?

    Appliquer dès que possible le patch 👉 Adobe APSB25-88

    Tester vos personnalisations : ce correctif désactive certaines fonctions internes, certains modules tiers risquent de casser

    Si vous ne pouvez patcher dans les prochaines heures → activez un WAF (Fastly ou Sansec Shield). Adobe a déjà poussé de nouvelles règles WAF côté Cloud.

    ⚡ L’historique montre que les failles Magento de ce type (Shoplift 2015, TrojanOrder 2022, CosmicSting 2024…) sont exploitées (en masse) très rapidement et récursivement.

    ( vulnerability.circl.lu/vuln/CV )

    #Magento #CyberVeille #AdobeCommerce #Cyberveille #CVE_2025_54236

  7. ⚠️ si tu administres (ou sais que) ton site e-commerce tourne sur Magento / Adobe Commerce : c’est LE moment de le mettre à jour

    Une faille critique baptisée SessionReaper (CVE-2025-54236) a été rendue publique. Elle permet à un attaquant, sans aucune authentification, de prendre le contrôle d’une boutique en ligne, d’accéder aux comptes clients… et dans certains cas d’exécuter du code à distance sur le serveur.
    👉 En clair : risque important de vol d’infos de paiement, compromission massive de boutiques, déploiement de malwares.

    Adobe a publié un patch d’urgence hors calendrier
    👇
    helpx.adobe.com/security/produ
    ⬇️
    experienceleague.adobe.com/en/

    Selon la société spécialisée Sansec:
    « Cela n’aide pas que le patch Adobe ait fuité accidentellement la semaine dernière, donc il est possible que des acteurs malveillants travaillent déjà sur un code d’exploitation. »

    (sansec.io/research/sessionreap)

    Qui est concerné ?

    • Adobe Commerce (tous déploiements) : 2.4.9-alpha2 et toutes les versions antérieures jusqu’à 2.4.4-p15 inclus

    • Magento Open Source : mêmes versions affectées

    • Adobe Commerce B2B : 1.5.3-alpha2 et antérieures jusqu’à 1.3.3-p15 inclus

    • Module Custom Attributes Serializable : 0.1.0 → 0.4.0

    Que faire ?

    Appliquer dès que possible le patch 👉 Adobe APSB25-88

    Tester vos personnalisations : ce correctif désactive certaines fonctions internes, certains modules tiers risquent de casser

    Si vous ne pouvez patcher dans les prochaines heures → activez un WAF (Fastly ou Sansec Shield). Adobe a déjà poussé de nouvelles règles WAF côté Cloud.

    ⚡ L’historique montre que les failles Magento de ce type (Shoplift 2015, TrojanOrder 2022, CosmicSting 2024…) sont exploitées (en masse) très rapidement et récursivement.

    ( vulnerability.circl.lu/vuln/CV )

    #Magento #CyberVeille #AdobeCommerce #Cyberveille #CVE_2025_54236

  8. Distributed commerce depends on consistent performance and uptime 💡

    MarketNation built +Shop to enable creators, schools, and brands to host storefronts across hundreds of partner sites. But their previous setup couldn’t support the vision, slow page loads and delayed fixes, made scaling risky.

    Platform.sh gave them a faster, more stable path forward. Discover how MarketNation unlocked growth without infrastructure setbacks 👉 bit.ly/44ioBXb

    #ecommerce #retail #magento #AdobeCommerce