Let op aanvullende melding van Magento: “In our release notes and announcement, we incorrectly stated that the patch addresses 4 issues with both products. Instead, the patch addresses 2 issues with Community Edition and 4 issues with Enterprise Edition.”

Magento brengt deze week een nieuwe security patch (SUPEE-6482), Magento Enterprise 1.14.2.1 en een nieuwe Mobile SDK voor Android uit.

Magento Enterprise Edition 1.14.2.1

Een geüpdatet versie van Magento Enterprise Edition zal vanaf donderdag 6 augustus 2015 te downloaden zijn. Deze versie bevat de volgende verbeteringen:
• Prestatie optimalisaties
• De USPS API patch van afgelopen juni (SUPEE-6237)
• Vier security patches (SUPEE-5344, SUPEE-5994, SUPEE-6285 en de nieuwe SUPEE-6482)

Magento Mobile SDK voor Android

Magento Software Development Kit (SDK) zal vanaf 6 augustus 2015 ook voor Android beschikbaar zijn. Deze versie beschikt over Android-middelen waarmee het bouwen van uw mobiele Magento applicatie sneller en makkelijker wordt. Net als de SDK voor iOS bevat ook deze SDK een voorbeeld applicatie waarmee het ontwikkelproces kan worden versneld. Ook deze is alleen beschikbaar voor de Magento Enterprise Edition.

Security patch

De nieuwe security patch pakt de onderstaande beveiligingsproblemen aan die geïdentificeerd zijn door het Magento’s beveiligingsprogramma.

Version: Issues Addressed with Patch:
Magento Community Edition – Autoloaded File Inclusion in Magento SOAP API
– SSRF Vulnerability in WSDL File
Magento Enterprise Edition – Autoloaded File Inclusion in Magento SOAP API
– SSRF Vulnerability in WSDL File
– Cross-site Scripting Using Unvalidated Headers
– XSS in Gift Registry Search

Bron: Magento

Deze patch zit al standaard in Magento Enterprise vanaf 1.14.2.1 en Magento Community vanaf 1.9.2.1. De patch is ook los te downloaden voor andere versies.

We raden altijd aan om Magento security patches te installeren. Neem gerust contact met ons op indien wij als Magento Gold partner hierin iets voor u kunnen betekenen.