漏洞概述 漏洞名称: Amasty Order Attributes for Magento 未认证文件上传漏洞 CVE编号: CVE-2026-53787 CVSS评分: 9.3(严重) 描述: 该漏洞允许攻击者在无需登录的情况下,将可执行文件上传到Magento商店的媒体目录,从而导致远程代码执行(RCE)。 影响范围 受影响版本: 所有版本至3.1.0 修复版本: 4.0.0(2026年6月12日发布) 潜在后果: - 远程代码执行 - 恶意软件托管 - 存储型XSS和SVG注入 - 路径遍历 修复方案 1. 立即更新: 升级到Amasty Order Attributes 4.0.0或更高版本。 2. 阻止攻击: 部署Sansec Shield以实时阻止这些上传。 3. 扫描漏洞: 运行eComscan检测webshell、后门和其他恶意软件。 4. 检查Web目录: 审查意外文件,特别是.php、.phtml、.phar、.html和.svg。 5. 禁用PHP执行: 确保 不能执行PHP作为纵深防御措施。 时间线 2026年6月12日: Amasty发布修复版本4.0.0 2026年6月12日: Sansec Shield规则部署 2026年6月12日: 此公告发布 2026年6月12日: CVE-2026-53787发布 其他信息 漏洞详情: Amasty Order Attributes是一个流行的Magento 2和Adobe Commerce结账扩展,包含未认证的文件上传漏洞。攻击者可以上传任何类型和名称的文件到商店的媒体目录,无需登录、会话或购物车。 补丁说明: Amasty在4.0.0版本中修复了该漏洞,并引入了新的 参数作为向后不兼容的更改。 相关链接 Sansec Shield eComscan 标签 magento adobe-commerce vulnerability vendor 广告 Sansec Shield: 实时阻止已知Magento攻击,直到您安排最新的补丁。 eComscan: 最彻底的Magento、Adobe Commerce、Shopware、WooCommerce、Sylus等安全扫描器。 页脚 公司信息: Sansec BV, Wolvenplein 25, 3512 CK Utrecht, The Netherlands 联系方式: info@sansec.io 社交媒体: Twitter, LinkedIn, RSS 法律声明: 条款与条件、隐私与Cookie政策、公司注册号、税务编号 --- 注意: 页面中未包含POC代码或利用代码。