Magento heeft een nieuwe security patch uitgebracht: SUPEE-7405. Deze patch is een bundel van 20 security patches, waarvan de meeste betrekking hebben op Cross-site Scripting (XSS). Het is belangrijk om deze patch zo snel mogelijk te installeren. Deze patch voorkomt dat iemand van buitenaf codes kan injecteren via een zwakke plek in de beveiliging van uw site. Door deze update door te voeren voorkomt u dat er op deze kwetsbaarheden ingespeeld kan worden.

Naast de patch komt Magento ook met twee nieuwe Magento-versies waarin alle beschikbare patches al zijn verwerkt.

Magento Community versie 1.9.2.3
Magento Enterprise versie 1.14.2.3

De veiligheidslekken die door deze Magento upgrade of losse patches gedicht worden hebben te maken met:

  • het op afstand uitvoeren van stukken code op uw webshop
  • het inladen van (privacy gevoelige) informatie vanuit de database
  • de kans verkleinen op Malware binnen uw Magento omgeving

 

Voor meer informatie kunt u contact met ons opnemen.