ចន្លោះប្រហោងជាច្រើនត្រូវបានរកឃើញនៅក្នុង Adobe Commerce និង Magento Open Source ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចប្រតិបត្តិកូដបញ្ជាពីចម្ងាយ (remote code execution) បាន។ Adobe Commerce គឺជាប្រភេទ cloud commerce ដែលប្រើប្រាស់នៅក្នុងឧស្សាហកម្ម B2C និង B2B ។ សម្រាប់ Magento គឺជាកម្មវិធី web-based e-commerce ដែលសរសេរនៅក្នុងភាសា PHP ។
ចន្លោះប្រហោងនេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចបញ្ជាកូដពីចម្ងាយបានដូចជាការតម្លើងនូវ programs ការមើល ការកែប្រែ ឬលុបទិន្នន័យ ឬការបង្កើតនូវគណនីថ្មីជាមួយនឹងសិទ្ធិគ្រប់គ្រងពេញលេញ (administrative user) តែម្តង។
សម្រាប់ version ដែលមានបញ្ហានៅក្នុង Adobe Commerce និង Magento នេះមាន Adobe Commerce 2.4.3-p1, Adobe Commerce 2.3.7-p2, Magento Open Source 2.4.3-p1, Magento Open Source 2.3.7-p2 ។
សម្រាប់អ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវ៖
តម្លើង និងអាប់ដេតទៅលើកម្មវិធី Adobe
ដំណើរការកម្មវិធី software នេះជាប្រភេទ non-privileged user ដើម្បីកាត់បន្ថយនូវការវាយប្រហារពីហេគឃ័រ
រំលឹកអ្នកប្រើប្រាស់កុំអោយចុចនៅលើវេបសាយដែលមិនមានទំនុកចិត្ត ឬចុចនៅលើ Links ដែលពួកគេមិនស្គាល់
បង្ហាញអំពីវិធីសាស្រ្តដែលអ្នកប្រើប្រាស់ប្រើប្រាស់ Links ឬ attachments នៅក្នុងអ៊ីម៉ែលដើម្បីវាយប្រហារ
