Adobe今天披露了一项安全漏洞，该漏洞影响了在该公司的Magento Marketplace上注册的用户，该市场是为基于Magento的在线商店购买，出售和下载主题和插件的门户。

该公司在发给客户的电子邮件中说，入口点是Magento Marketplace网站上的一个漏洞，该漏洞使“未经授权的第三方”可以访问注册用户的帐户信息。

受影响的用户包括在网站上注册以购买基于Magento的在线商店的主题和插件的常规用户，还包括使用门户网站出售其代码并谋生的插件和主题开发人员。

尽管Adobe并未透露黑客何时利用此漏洞，但它表示其安全团队于11月21日(星期四)发现了入侵。

该漏洞允许访问用户数据，例如姓名，电子邮件，商店用户名(MageID)，账单和购物地址，电话号码以及有限的商业信息，例如Adobe向主题/插件开发人员付款的百分比。

Adobe表示，账户密码或财务信息没有泄露。

Adobe公司体验业务商务产品和平台副总裁Jason Woosley说：“我们已直接通知受影响的Magento Marketplace帐户持有人。”

Adobe VP未共享受影响的帐户总数。Magento发言人仅在公司官方博客帖子中没有发表评论。

Woosley说，他们在得知黑客入侵后立即关闭了Magento市场，以解决该漏洞。该商店现在恢复在线。

Adobe高管表示，此次黑客入侵并未对公司的核心Magento产品和服务造成任何中断或干扰，并且在撰写本文时，没有理由认为黑客损害了Magento的核心后端或托管的插件和主题在市场上。

Magento是用于建立在线商店的内容管理解决方案(CMS)。它既是基于云的服务，又是可自我托管的解决方案。它是仅次于Shopify的当今最受欢迎的电子商务平台之一。

Adobe于2018年5月以16.8亿美元的价格收购了Magento。