Magento Bugfix SUPEE-5344
Beveiligingsupdate Magento
Voor veel van onze online marketing klanten is Magento een populair platform voor hun e-commerce activiteiten.
Dit opensource platform biedt veel voordelen op het gebied van zoekmachine optimalisatie en gebruikersgemak. Het grote voordeel van een Open Source systeem als Magento is onder andere de grote diversiteit aan ontwikkelaars die aan dit systeem werken ter verbetering van het platform.
Belangrijk in Open Source systemen is wel dat deze met regelmaat wordt bijgewerkt naar de laatste beschikbare versies. Hierdoor wordt de kans op (beveiligings)lekken fors verlaagd. Magento wordt door duizenden websites gebruikt als platform voor e-commerce activiteiten. Helaas wordt daarmee het systeem ook aantrekkelijk voor personen en organisaties die misbruik willen maken van eventuele (beveiligings)lekken.
Bugfix SUPEE-5344
Magento heeft op 10 februari gemeld op haar Twitteraccount dat er een bugfix is gereleased voor een kritieke bug. Deze bugfix is terug te vinden onder het kenmerk SUPEE-5344. Deze bugfix zorgt ervoor dat er door buitenstaanders geen (kwaadaardige) uitvoerbare codes kan worden geĆÆnjecteerd in de Magento omgeving.
Deze bugfix is op zowel de community versie als op de Enterprise van toepassing.
Vanwege het grote beveiligingsrisico wat er ontstaat als er uitvoerbare code door derden in een Magento omgeving kan worden geĆÆnjecteerd, raden wij sterk aan om deze bugfix door te voeren.
De bugfix is terug te vinden op de downloadpagina van Magento.
https://www.magentocommerce.com/products/downloads/magento/
Mocht er behoefte zijn aan vragen en/of opmerkingen naar aanleiding van dit artikel dan horen we dat graag. We staan u uiteraard ook graag ter woord voor advies over het doorvoeren van deze bugfix SUPEE-5344.