Atacantes estão explorando uma falha crítica no Magento para injetar um backdoor persistente em sites de comércio eletrônico. A vulnerabilidade, identificada como CVE-2024-20720 e com uma pontuação CVSS de 9.1, foi descrita pela Adobe como um caso de “neutralização inadequada de elementos especiais” que poderia facilitar a execução arbitrária de código.

Essa falha foi corrigida pela empresa em atualizações de segurança lançadas em 13 de fevereiro de 2024. Os atacantes combinam o analisador de layout do Magento com o pacote beberlei/assert (instalado por padrão) para executar comandos do sistema.

Como o bloco de layout está vinculado ao carrinho de compras, esse comando é executado sempre que a rota /checkout/cart é solicitada. O comando específico, sed, é utilizado para inserir um backdoor de execução de código que, por sua vez, é responsável por entregar um skimmer de pagamento Stripe para capturar e exfiltrar informações financeiras para outra loja Magento comprometida.