Afgelopen week is er een kritiek veiligheidslek ontdekt in alle versies van Magento Enterprise Edition en Magento Community Edition. Via dit lek kunnen kwaadwillenden op afstand code op Magento software uitvoeren via een speciaal gemaakte request.

Magento heeft zelf nog geen meldingen gekregen dat er daadwerkelijk misbruik is gemaakt van het lek. Wel raden ze Magento-gebruikers aan om een patch te installeren die Magento al beschikbaar heeft gesteld. Deze patch heeft de naam SUPEE-5344 en is voor Magento Community te downloaden via de officiële Magentosite.

Magento Enterprise gebruikers kunnen de patch downloaden via hun account op de officiële Magento-site.

Wij ondersteunen u graag in het oplossen van dit lek. Voor relaties met een SLA of supportcontract kunnen wij dit binnen de uren van de desbetreffende overeenkomst doen. Heeft u geen SLA of supportcontract dan kunnen wij het in één uur voor u oplossen. Neem contact met ons op om dit in te plannen.