
Adobe ha diffuso il 14 luglio 2026 un aggiornamento di sicurezza, APSB26‑73, per Adobe Commerce (Magento) e Magento Open Source che affronta gravi vulnerabilità, tra cui stored XSS (CVE‑2026‑47995) e altri attacchi con possibile esecuzione di codice o bypass delle autorizzazioni. Proteggersi è fondamentale per mantenere al sicuro il tuo e‑commerce.
Cosa è successo
Adobe, con il bollettino APSB26‑73 del 14 luglio 2026, ha rilasciato patch che risolvono diverse vulnerabilità di sicurezza nei sistemi Adobe Commerce (Magento) e Magento Open Source. Tra queste, c’è una falla di tipo stored Cross‑Site Scripting, identificata come CVE‑2026‑47995 (CWE‑79), che permette l’iniezione di script dannosi da parte di un utente con privilegi elevati. Le versioni fino alla 2.4.9 (comprese patch precedenti come 2.4.9, 2.4.8‑p5 ecc.) sono vulnerabili; le release contrassegnate con il suffisso “‑2026‑jul” sono immuni.
Perché è importante
Se gestisci un sito e‑commerce basato su Magento, queste vulnerabilità possono compromettere la sicurezza del tuo backend o le sessioni degli amministratori, permettendo accessi non autorizzati, modifica di dati o installazione di estensioni malevole. Anche se al momento non sono stati segnalati attacchi in corso, è una finestra di rischio che richiede azione immediata.
Cosa fare adesso
- Aggiorna quanto prima il tuo sito a una delle versioni sicure: per Adobe Commerce e Magento Open Source usa le release “‑2026‑jul” (es. 2.4.9‑2026‑jul, 2.4.8‑2026‑jul, ecc.)
- Verifica che eventuali estensioni, moduli custom o integrazioni siano compatibili con le nuove versioni
- Effettua test in ambiente di sviluppo prima di implementare in produzione
- Monitora l’accesso admin e log di sistema per comportamenti sospetti
- Valuta l’uso temporaneo di protezioni addizionali come WAF o restrizioni IP fino all’aggiornamento completo
Come ti aiuta Evo Sistemi
Da Evo Sistemi possiamo supportarti con:
- realizzazione e-commerce: analizziamo e aggiorniamo la tua piattaforma in sicurezza, mantenendo integrità e continuità del servizio (realizzazione e‑commerce);
- sicurezza informatica: effettuiamo analisi delle vulnerabilità e applichiamo le patch necessarie per mettere il tuo sito al riparo (sicurezza informatica);
- SEO e posizionamento: dopo l’update, garantiamo che il tuo motore di ricerca interno e la SEO continuino a performare (SEO e posizionamento).
Contattaci per pianificare un intervento rapido e senza rischi sul tuo e‑commerce (contatti).
Domande frequenti
Devo aggiornare subito a una versione “‑2026‑jul”?
Sì, serve aggiornare il prima possibile perché le versioni precedenti sono vulnerabili a rischio di XSS, esecuzione di codice o accessi illeciti.
Le patch sono automatiche o possono influire sul sito?
Le patch richiedono verifica della compatibilità con moduli e personalizzazioni. È consigliato testare in ambiente dedicato prima del deployment in produzione.
Se non aggiorno, il mio sito è a rischio anche se non ci sono attacchi noti?
Sì, anche senza exploit attivi, tenere un sito non aggiornato espone a rischi futuri che potrebbero essere sfruttati.
Fonte: Adobe Security Bulletin.