أصدرت شركة أدوبي اليوم مجموعة كبيرة من التحديثات الأمنية لمعالجة 254 ثغرة أمنية في منتجاتها المختلفة، مع تركيز خاص على نظام إدارة المحتوى Adobe Experience Manager (AEM).
أبرز النقاط في التحديثات:
-
ثغرات AEM الرئيسية:
-
225 ثغرة في نظام AEM (بما في ذلك النسخة السحابية)
-
معظمها من نوع XSS (حقن نصوص عبر المواقع)
-
قد تؤدي لتنفيذ أكواد خبيثة أو تصعيد الصلاحيات
-
-
أكثر الثغرات خطورة:
-
CVE-2025-47110 (درجة خطورة 9.1/10):
-
ثغرة XSS عاكسة في أدوبي كوميرس وماجينتو
-
تسمح بتنفيذ أكواد خبيثة
-
-
CVE-2025-43585 (درجة خطورة 8.2/10):
-
مشكلة في تفويض الصلاحيات
-
-
-
المنتجات المتأثرة:
-
جميع إصدارات AEM حتى 6.5.22
-
أدوبي كوميرس 2.4.8 والإصدارات الأقدم
-
ماجينتو مفتوح المصدر 2.4.8 والإصدارات الأقدم
-
خطورة بالغة تستوجب الاحتياطات الكافة
نظراً لخطورة هذه الثغرات، ينصح الخبراء جميع المستخدمين بـ:
-
تثبيت التحديثات فوراً
-
تحديث AEM إلى الإصدار 6.5.23 أو أحدث
-
تحديث أدوبي كوميرس وماجينتو إلى أحدث إصدا
