### La Amenaza 'PolyShell' La vulnerabilidad 'PolyShell' afecta a todas las instalaciones estables de la versión 2 tanto de **Magento Open Source** como de **Adobe Commerce**. Según **Sansec**, una firma de seguridad para eCommerce, el método de exploit ya está circulando, lo que genera preocupación por un aumento en los ataques automatizados. ### Disponibilidad Limitada de Parches Actualmente, una solución de **Adobe** solo está disponible en la segunda versión alfa para la versión 2.4.9. Esto deja vulnerables las versiones de producción. **Sansec** señala que **Adobe** proporciona una "configuración de servidor web de ejemplo que limitaría en gran medida las consecuencias", pero muchas tiendas dependen de las configuraciones de sus proveedores de hosting. ### Análisis de la Causa Raíz Según un informe reciente de **Sansec**, el problema de seguridad se origina en la API REST de **Magento**, que acepta cargas de archivos como parte de las opciones personalizadas para los artículos del carrito. "Cuando una opción de producto tiene el tipo 'file', **Magento** procesa un objeto 'file_info' incrustado que contiene datos de archivo codificados en base64, un tipo MIME y un nombre de archivo. El archivo se escribe en pub/media/custom_options/quote/ en el servidor", explicaron los investigadores. ### Explotación de Archivos Políglotas **Sansec** denominó a la vulnerabilidad “PolyShell” porque aprovecha un archivo políglota que puede funcionar tanto como imagen como script, lo que aumenta la complejidad de la detección. ### Impacto Potencial: RCE y Toma de Control de Cuentas Dependiendo de la configuración del servidor web, la falla puede conducir a la ejecución remota de código (RCE) o a la toma de control de cuentas a través de XSS almacenado, afectando a un número significativo de tiendas analizadas por **Sansec**. "**Sansec** investigó todas las tiendas conocidas de **Magento** y **Adobe Commerce** y encontró que muchas tiendas exponen archivos en el directorio de carga." ### Pasos de Mitigación Recomendados Hasta que **Adobe** lance un parche para las versiones de producción, se recomienda a los administradores de las tiendas que tomen las siguientes acciones inmediatas: * Restringir el acceso a `pub/media/custom_options/` * Verificar que las reglas de Nginx o Apache impidan efectivamente el acceso a este directorio. * Escanear las tiendas en busca de shells, backdoors u otro malware subido. BleepingComputer se ha puesto en contacto con **Adobe** para obtener comentarios sobre el cronograma de una actualización de seguridad que aborde PolyShell, pero aún no ha recibido respuesta.