Het beveiligingsteam van Magento heeft 14 september jl. een nieuwe beveiligingspatch uitgebracht. De Magento Supee -10266 zorgt ervoor dat alle Magento community 1.x versies weer worden geupdate om Magento te beschermen tegen verschillende soorten beveiligingslekken.
Tegelijkertijd met deze Supee-10266 is er ook een beveiligingspatch uitgebracht voor Magento 2.x versies.
Zoals altijd heeft Magento direct na het uitbrengen van de Supee-10266 patch een nieuwe Magento community variant gereleaset. Magento 1.9.3.6 is nu de laatste, volledige up to date Magento, versie. Voor degene die goed op de hoogte is, Magento 1.9.3.5 wordt hiermee door Magento overgeslagen. Het betreft een update van 1.9.3.4 naar 1.9.3.6
Welke lekken dicht de Supee 10266?
- Dicht mogelijkheden tot een cross-site request
- Data lekken
- Mogelijkheid tot het verkrijgen van ongeoorloofde Admin toegang in de backend van magento
- Remote code Execution. Voorkomt dat er ongeoorloofd kwaadaardige code in de website kan worden geïnjecteerd.
Daarnaast zorgt deze update ook voor twee andere oplossingen
- De problemen omtrent het geüploade illustraties worden twee keer zo groot weergegeven.
- Er is een informatief bericht toegevoegd wanneer een checkout €0,- bedraagt.
Beveilig jouw Magento omgeving
Wij raden aan om de Magento Supee 10266 patch uit te voeren. Er zijn een aantal kritische beveiligingslekken die hiermee worden gedicht. Na het uitbrengen van een Magento patch zien we vaker een toename in het aantal besmette Magento installaties. Logischerwijs zorgt het uitbrengen van een patch er namelijk ook voor dat kwaadwillende volledig op de hoogte zijn van de “open achterdeuren”. Voorkom dus problemen en update jouw Magento webshop met de laatste beveiligingspatch, de Supee-10266.
Bronnen: Magento afbeelding – © Magento
