La falla de Magento PolyShell permite cargas no autenticadas, RCE y apropiación de cuentas
2026-03-20
Ravie Lakshmanan20 de marzo de 2026Seguridad web/vulnerabilidad Sansec advierte sobre una falla de seguridad crítica en la API REST de Magento que podría permitir a atacantes no autenticados cargar ejecutables arbitrarios y lograr la ejecución de código y el control de cuentas. La vulnerabilidad ha sido nombrada en código. PoliShellSeguir leyendo
