Magento Security Update SUPEE-6788

Geschreven door Ray Bogman.

securityrelease

Onlangs zijn er 10 veiligheidslekken in Magento ontdekt en opgelost in een patch SUPEE-6788. De lekken zijn aanwezig in alle versies van Magento t/m 1.9/x, dus zowel Magento Community als Magento Enterprise shops hebben hiermee te maken. Officieel zijn er enkel patches beschikbaar vanaf 1.7 en hoger, maar het betreft hier een issue dat impact heeft op alle versies.  

Wat zijn de 10 lekken van SUPEE-6788?

  • Cross-site Scripting Using Unvalidated Headers
    • CVSSv3 Severity: 9.3 (Critical)
  • Error Reporting in Setup Exposes Configuration
    • CVSSv3 Severity: 7.5 (High)
  • Filter Directives Can Allow Access to Protected Data
    • CVSSv3 Severity: 7.5 (High)
  • XXE/XEE Attack on Zend XML Functionality Using Multibyte Payloads
    • CVSSv3 Severity: 7.5 (High)
  • Potential SQL Injection in Magento Core Model Base Classes
    • CVSSv3 Severity: 7.4 (High)
  • Potential Remote Code Execution Using Cron
    • CVSSv3 Severity: 7.2 (High)
  • Remote Code Execution / Information Leak Using File Custom Option
    • CVSSv3 Severity: 6.5 (Medium)
  • Cross-site Scripting with Error Messages
    • CVSSv3 Severity: 6.1 (Medium)
  • Potential Remote Code Execution Using Error Reports and Downloadable Products
    • CVSSv3 Severity: 3.6 (Low)
  • Dev Folder Not Protected
    • CVSSv3 Severity: 0 (None)
Important! This patch breaks backward compatibility, and can impact extensions and customizations.

Magento 1.9.2.2 update

Magento adviseert om spoedig alles te update naar de laatste versie, Magento 1.9.2.2.
De impact van deze patch zorgt er voor dat alle geinstalleerde modules niet meer kunnen werken na het installeren van de SUPEE-6788 patch. In de nieuwe Magento 1.9.2.2 is een nieuwe beveiligings toepassing beschikbaar welke modules via de backend beter beveiligd tegen misbruik. 

Veelal hebben de meeste modules deze beveiligings optie nog niet en is het dus noodzaak om alle modules te updaten. Dit kan misbruik van je Magento webshop voorkomen.

Wat moet ik doen om Magento Security issues te bestrijden?

Wij raden onze klanten zo spoedig mogelijk te patchen.

Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

Via de Magento download website is het mogelijk de Magento security patch SUPEE-6788 te installeren. Maak altijd eerst een backup van de database en bestanden voor de patch wordt geïmplementeerd.

meer info   of   

Bel nu! 020 337 5961

Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en vervult zijn rol als Technisch Directeur.

Google+ | LinkedIn | Twitter

Are u ready 4 Magento 2?

Are u ready 4 Magento 2?

Are you currenty using Magento 1, and looking forward to continue your business using the latest functionality in ecommerce, than Magento 2 is ready for you.

Magento 2 is a brand new platform and ready to serve your ecommerce needs now and in the future.

more info

Stel je vraag

Stel je vraag

Stap 1. Impact analyse

Stap 1. Impact analyse

Stap 2. Pre-paid ticket

Stap 2. Pre-paid ticket

Stap 3. Uitvoeren

Stap3: Uitvoeren

Bel nu! 020 337 5961

SupportDesk B.V.
Hogehilweg 19
1101 CB Amsterdam

E-mail: support @ supportdesk.nu

meer gegevens