magento lek
24-04-2015 Vorige week heeft Magento alle gebruikers gemaild over het patchen van een lek met de naam SUPEE-5344 (ook wel bekend onder de naam Shoplift bug). Dit lek was al eerder bekend, maar Check Point Software Technologies kondigde vorige week aan met een exploit te komen. Met deze exploit kunnen kwaadwillenden het softwarelek misbruiken.

Nu nog belangrijker om meteen te patchen

Vanochtend kwam er weer een mail van Magento met de melding dat Checkpoint Software Technologies inderdaad een technische omschrijving heeft gepubliceerd van hoe ze het lek hebben gevonden. Kwaadwillenden hebben met deze technische omschrijving een handleiding in handen voor het misbruiken van het lek. Het is daarom volgens Magento nu essentieel om het lek z.s.m. te patchen. De patch is hier te downloaden. Controleer na het installeren nog wel even de werking van je Magento shop. Denk bijvoorbeeld aan het check-out proces.

Hulp nodig bij deze patch?

Voor al onze klanten met een update-service hebben we de patch direct doorgevoerd. Heb je (nog) geen update-service en wil je dat wij je helpen met het uitvoeren van deze kritieke patch? Neem dan contact met ons op.