Критическая CVE-2022-24086 возникла в CMS из-за неадекватной проверки входных данных.Anti-Malware.ru
Эксплуатация не требует взаимодействия с пользователем и позволяет выполнить в системе сторонний код.Anti-Malware.ru
Все наблюдаемые атаки на интернет-магазины проводятся в интерактивном режиме и по схожим сценариям — посредством вредоносной инъекции в шаблон.Anti-Malware.ru
Еще один популярный сценарий атаки использует подмену —generated/code/Magento/Framework/App/FrontController/Interceptor.php заменяется вредоносным кодом, запускающим на исполнение другой типовой eval-бэкдор.Anti-Malware.ru