Find us on Facebook
Find us on Twitter
EspertoMagento.it Magento temi ed estensioni!

Main menu

Skip to content
  • Home
  • Shop
    • Estensioni Magento 1
    • Estensioni Magento 2
    • Pacchetti Assistenza Magento
    • Script Magento
  • Cassa
  • Blog
  • Contattaci
  • .
    • Il mio account
  • 0 elementi

EspertoMagento.it

Soluzioni e strategie per e-commerce Magento!

Nuova Patch per Magento: CVE-2025-54236 (09/09/25)

Daniele Crupi

11 Settembre 2025 • 0 Commenti


Patch di Emergenza per Magento: CVE-2025-54236 (SessionReaper) – Aggiorna Subito il Tuo Store

Adobe ha rilasciato il 9 settembre una patch di sicurezza critica per Magento, volta a correggere la vulnerabilità CVE-2025-54236, soprannominata “SessionReaper”. Questa falla di sicurezza ad alta gravità richiede un intervento immediato da parte di tutti i proprietari di store Magento.

La Minaccia SessionReaper

La vulnerabilità CVE-2025-54236 rappresenta una seria minaccia per l’ecosistema e-commerce basato su Magento. Adobe ha deciso di rilasciare questa patch al di fuori del normale ciclo di aggiornamenti, sottolineando l’urgenza della situazione e la gravità del rischio.

Il nome “SessionReaper” suggerisce che la vulnerabilità sia legata alla gestione delle sessioni utente, un componente critico per la sicurezza degli store online che gestisce l’autenticazione e l’autorizzazione degli utenti.

Precedenti Storici Preoccupanti

La storia di Magento è purtroppo segnata da vulnerabilità critiche che sono state sfruttate massivamente in tempi brevissimi:

  • Shoplift (2015): Una delle prime grandi vulnerabilità che ha compromesso migliaia di negozi online
  • Ambionics SQLi (2019): Vulnerabilità di SQL injection che ha permesso l’accesso non autorizzato ai database
  • TrojanOrder (2022): Falla che consentiva la manipolazione degli ordini e dei pagamenti
  • CosmicSting (2024): La più recente vulnerabilità critica prima di SessionReaper

Tutti questi incidenti hanno una caratteristica comune: sono stati sfruttati da cybercriminali nel giro di poche ore dalla loro divulgazione pubblica, causando danni enormi a migliaia di store online.

Chi è a Rischio

La vulnerabilità CVE-2025-54236 colpisce tutte le versioni di Magento superiori alla 2.3.1. Questo significa che la stragrande maggioranza degli store Magento attualmente in produzione è potenzialmente a rischio, considerando che la versione 2.3.1 è stata rilasciata nel 2019.

Se il tuo store utilizza una delle seguenti versioni, devi agire immediatamente:

  • Magento 2.3.2 e successive
  • Magento 2.4.x (tutte le versioni)
  • Adobe Commerce (tutte le versioni basate su Magento 2.3.2+)

Azioni Immediate da Intraprendere

Applica la patch il prima possibile. Non rimandare questo aggiornamento critico, poiché ogni ora di ritardo aumenta esponenzialmente il rischio di compromissione del tuo store.

Prima di procedere con l’installazione:

  • Effettua un backup completo del tuo store, inclusi database e file
  • Testa la patch in un ambiente di sviluppo se possibile
  • Pianifica la manutenzione durante gli orari di minor traffico
  • Prepara un piano di rollback in caso di problemi

Verifica l’installazione corretta della patch controllando i log di sistema e testando le funzionalità principali del tuo store dopo l’aggiornamento.

Monitoraggio e Prevenzione

Dopo aver applicato la patch, è fondamentale:

  • Monitorare i log di accesso per attività sospette
  • Verificare l’integrità dei dati sensibili
  • Implementare sistemi di monitoraggio proattivo
  • Mantenere sempre aggiornati tutti i componenti del sistema

Considerazioni per il Futuro

Questo ennesimo episodio sottolinea l’importanza di mantenere una strategia di sicurezza proattiva per il tuo e-commerce. Considera l’implementazione di:

  • Sistemi di monitoraggio automatico delle vulnerabilità
  • Procedure standardizzate per l’applicazione rapida delle patch
  • Backup automatici e frequenti
  • Ambienti di test dedicati per validare gli aggiornamenti

La sicurezza del tuo store Magento non è un’opzione, ma una necessità assoluta per proteggere i tuoi clienti e il tuo business dalle crescenti minacce informatiche.

Se hai bisogno di assistenza o hai bisogno di installare la patch contattaci qui:
https://www.espertomagent.it/richiesta-informazioni/

Tags:patch sicurezza vulnerabilità

Tweet

Post navigation

← Magento 2.4.8: Tutte le novità

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Autorizzo il trattamento dei miei dati personali, ai sensi degli art. 13 e 14 del GDPR - Regolamento UE 2016/679

EspertoMagento.it Copyright © 2026 - EspertoMagento.it è un marchio IndieSoft. All Rights Reserved.
P.IVA 03402160984 | Condizioni di vendita | Privacy Policy
  • American Express
  • Maestro
  • MasterCard
  • PayPal
  • Visa
Utilizziamo i cookie sul nostro sito Web per offrirti l'esperienza più pertinente ricordando le tue preferenze e ripetendo le visite. Cliccando su “Accetta” acconsenti all'uso di TUTTI i cookie.
Impostazioni CookieACCETTA
Gestisci consenso

Privacy Overview

Questo sito Web utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito Web. Di questi, i cookie classificati come necessari vengono memorizzati nel browser in quanto sono essenziali per il funzionamento delle funzionalità di base del sito Web. Utilizziamo anche cookie di terze parti che ci aiutano ad analizzare e comprendere come utilizzi questo sito web. Questi cookie verranno memorizzati nel tuo browser solo con il tuo consenso. Hai anche la possibilità di disattivare questi cookie. Ma la disattivazione di alcuni di questi cookie potrebbe influire sulla tua esperienza di navigazione.
Necessario
Sempre abilitato
I cookie necessari sono assolutamente essenziali per il corretto funzionamento del sito web. Questa categoria include solo i cookie che garantiscono le funzionalità di base e le caratteristiche di sicurezza del sito web. Questi cookie non memorizzano alcuna informazione personale.
Non necessario
Qualsiasi cookie che potrebbe non essere particolarmente necessario per il funzionamento del sito Web e viene utilizzato specificamente per raccogliere dati personali dell'utente tramite analisi, pubblicità, altri contenuti incorporati sono definiti come cookie non necessari. È obbligatorio ottenere il consenso dell'utente prima di eseguire questi cookie sul tuo sito web.
Funzionale
I cookie funzionali aiutano a eseguire determinate funzionalità come la condivisione del contenuto del sito Web su piattaforme di social media, la raccolta di feedback e altre funzionalità di terze parti.
CookieDurataDescrizione
_mcid1 yearThis is a Mailchimp functionality cookie used to evaluate the UI/UX interaction with its platform
sssessionThis cookie is set by the provider Eventbrite. This cookie is used for the functionality of website chat-box function.
TawkConnectionTimesessionTawk.to, a live chat functionality, sets this cookie. For improved service, this cookie helps remember users so that previous chats can be linked together.
twk_idm_keysessionTawk set this cookie to allow the website to recognise the visitor in order to optimize the chat-box functionality.
Analytics
I cookie analitici vengono utilizzati per capire come i visitatori interagiscono con il sito web. Questi cookie aiutano a fornire informazioni sulle metriche del numero di visitatori, frequenza di rimbalzo, sorgente di traffico, ecc.
CookieDurataDescrizione
_ga2 anniRegistra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet.
_ga_*1 year 1 month 4 daysGoogle Analytics sets this cookie to store and count page views.
_gat1 giornoUtilizzato da Google Analytics per limitare la frequenza delle richieste
_gat_gtag_UA_*1 minuteGoogle Analytics sets this cookie to store a unique user ID.
_gat_gtag_UA_54429463_11 minuteSet by Google to distinguish users.
_gid1 giornoRegistra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet.
_hjAbsoluteSessionInProgress30 minutesHotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen30 minutesHotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample2 minutesHotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample2 minutesHotjar sets this cookie to know whether a user is included in the data sampling defined by the site's daily session limit.
_hjSession_*1 hourHotjar sets this cookie to ensure data from subsequent visits to the same site is attributed to the same user ID, which persists in the Hotjar User ID, which is unique to that site.
_hjSessionUser_*1 yearHotjar sets this cookie to ensure data from subsequent visits to the same site is attributed to the same user ID, which persists in the Hotjar User ID, which is unique to that site.
_hjTLDTestsessionTo determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
collectUtilizzato per inviare dati a Google Analytics in merito al dispositivo e al comportamento dell'utente. Tiene traccia dell'utente su dispositivi e canali di marketing.
sbjs_currentsessionSourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_current_addsessionSourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_firstsessionSourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_first_addsessionSourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_migrationssessionSourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_session1 hourSourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_udatasessionSourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
CookieDurataDescrizione
_hjSession_217519630 minutesNo description
_hjSessionUser_21751961 yearNo description
_mc_anon_idpastDescription is currently not available.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
CookieDurataDescrizione
fr3 monthsFacebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
NID6 monthsNID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
ACCETTA E SALVA
Powered by CookieYes Logo