0.7.24前 MaGMI版本易受远程认证旁路影响,因为允许默认证书发生数据库连接故障远程攻击者可触发连接失效,如果 Mysql设置最大连接值(defat 151)小于Apache(或另一个 web服务器)设置最大请求Works(前最大用户)(defat 256)。可同时向Magento网站发送至少151项请求触发多连接错误,然后使用默认magmi:magmi基本认证远程绕行认证
发布日期: 2020-09-01
可租制研究发现MAGMI Magento插件多漏洞,可能导致在脆弱magento网站远程代码执行