Critical Security Flaw in Magento Blog Extension (aw_blog)

Geschreven door Ray Bogman.

securityreleaseDe AheadWorks Blog (aw_blog) extensie voor Magento (voorafgaand van versie 1.3.10) is kwetsbaar voor een kritische SQL Injection security fout. Een remote niet geverifieerde aanvaller zou deze kwetsbaarheid kunnen misbruiken. Dit kan betekenen dat hij volledige controle zou kunnen hebben over de desbetreffende Magento server en database.

Wat moet ik doen?

Deze fout is doorgegeven aan aheadWorks op de 22 April 2015. Een fix is vrijgegeven op 27 April 2015.

Wij raden onze klanten met een Magento webshop en gebruikmaken van de Aheadworks Blog extensie om vandaag nog de extensie te updaten. Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

meer info   of   

Bel nu! 020 337 5961

Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en vervult zijn rol als Technisch Directeur.

Google+ | LinkedIn | Twitter

Are u ready 4 Magento 2?

Are u ready 4 Magento 2?

Are you currenty using Magento 1, and looking forward to continue your business using the latest functionality in ecommerce, than Magento 2 is ready for you.

Magento 2 is a brand new platform and ready to serve your ecommerce needs now and in the future.

more info

Stel je vraag

Stel je vraag

Stap 1. Impact analyse

Stap 1. Impact analyse

Stap 2. Pre-paid ticket

Stap 2. Pre-paid ticket

Stap 3. Uitvoeren

Stap3: Uitvoeren

Bel nu! 020 337 5961

SupportDesk B.V.
Hogehilweg 19
1101 CB Amsterdam

E-mail: support @ supportdesk.nu

meer gegevens