Magento 远程执行代码漏洞

Magento被曝存在远程命令执行漏洞。该漏洞（CVE-2016-4010）允许攻击者在易受攻击的Magento服务器未经验证的执行PHP代码。

Magento一款专业开源的电子商务平台，被广泛用于大型企业，如三星，耐克和联想等，同时也得到了在线小商家的一致好评。总之，Magento用于250000在线商店，每年处理约600亿美元。

这些数据，连同Magento商店几乎所有的客户信息，使它成为一个非常敏感的指标。

此漏洞影响社区版和企业版的系统。建议所有的Magento管理员更新他们的设备到2.0.6补丁。

影响版本：Magento EE＆CE 2.0.6之前版本

备注：以上内容为直接翻译，原文来自：

http://netanelrub.in/2016/05/17/magento-unauthenticated-remote-code-execution/