Magento Security Update SUPEE-6482 Patch Bundle

Geschreven door Ray Bogman.

securityrelease

Onlangs zijn er 4 veiligheidslekken in Magento ontdekt en opgelost in een patch SUPEE-6482. De lekken zijn aanwezig in alle versies van Magento (1.4/x - 1.9/x), dus zowel Magento Community als Magento Enterprise shops hebben hiermee te maken. Officieel zijn er alleen patches beschikbaar vanaf 1.4 en hoger, maar Magento geeft aan dat het hier om alle versies gaat.  

Wat zijn de 4 lekken van SUPEE-6482?

  • Cross-site Scripting/Cache Poisoning [Magento Enterprise only]

    •  Mogelijkheid tot het vergaren van oa. credit card informatie middel een aangepaste host header icm aangepast HTML en Javascript code.

    • CVSS Severity: 9.3 (Critical)

  • Autoloaded File Inclusion in Magento SOAP API
    •  Afhankelijk van de PHP en server configuratie is het mogelijk toegang te krijgen tot de data middels een API SOAP koppeling.

    • CVSS Severity: 6.5 (Medium)

  • XSS in Gift Registry Search [Magento Enterprise only]
    •  Mogelijkheid tot identiteitsdiefstal in de Gift Registry zoek optie door het aanpassen van de cookie.

    • CVSS Severity: 6.1 (Medium)

  • SSRF Vulnerability in WSDL File
    • Incorrecte encoding van de API wachtwoord gegevens.
    • CVSS Severity: 5.3 (Medium)

Letop: 2 van de 4 issues zijn enkel Magento Enterprise only

Magento 1.9.2.1 update

Met de komst van de nieuwe magento security patches is er ook een nieuwe versie beschikbaar gekomen, namelijk Magento 1.9.2.1. Los van de patches zijn hier en daar ook de nodige bugs opgelost.

De volgende onderdelen hebben een update gekregen: Locale, CMS, Static Blocks, Widgets, Compare en de cookie.phtml

Wat moet ik doen om Magento Security issues te bestrijden?

Wij raden onze klanten met een Magento webshop de patches te installeren.

Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

Via de Magento download website is het mogelijk de Magento security patch SUPEE-6482 te installeren. Maak altijd eerst een backup van de database en bestanden voor de patch wordt geïmplementeerd.

meer info   of   

Bel nu! 020 337 5961

Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en vervult zijn rol als Technisch Directeur.

Google+ | LinkedIn | Twitter

Are u ready 4 Magento 2?

Are u ready 4 Magento 2?

Are you currenty using Magento 1, and looking forward to continue your business using the latest functionality in ecommerce, than Magento 2 is ready for you.

Magento 2 is a brand new platform and ready to serve your ecommerce needs now and in the future.

more info

Stel je vraag

Stel je vraag

Stap 1. Impact analyse

Stap 1. Impact analyse

Stap 2. Pre-paid ticket

Stap 2. Pre-paid ticket

Stap 3. Uitvoeren

Stap3: Uitvoeren

Bel nu! 020 337 5961

SupportDesk B.V.
Hogehilweg 19
1101 CB Amsterdam

E-mail: support @ supportdesk.nu

meer gegevens