Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй версии.Хакер Online
Если у продукта есть опция с типом file, платформа обрабатывает встроенный объект file_info, содержащий Base64-закодированные данные файла, MIME-тип и имя файла.Хакер Online
Разработчики Adobe исправили проблему в рамках APSB25-94, однако пока патч доступен только в предрелизной ветке 2.4.9, а отдельного исправления для текущих продакшен-версий не существует.Хакер Online
В Netcraft полагают, что злоумышленник эксплуатирует уязвимость загрузки файлов без аутентификации, и отмечают сходство с атаками через баг SessionReaper, обнаруженный осенью 2025 года.Хакер Online