u/New-Independent9452

▲ 6 r/Computersicherheit+1 crossposts

CVE-2026-53787 & was dahinter steckt

Amasty Order Attributes, eine Magento Extension prüft beim Datei-Upload weder Typ noch Inhalt, heißt: PHP-Datei hochladen, Pfad über den Dateinamen rekonstruieren, RCE ohne Auth. (CVE-2026-53787).

Was erstmal wie ein Märchen klingt, ist in 2026 real geworden. Etliche Shops sind betroffen und wer weiß was noch unentdeckt in Software da draußen schlummert.

Wie geht ihr mit fahrlässiger Entwicklung bei euch auf der Arbeit um?

medium.com
u/New-Independent9452 — 17 hours ago