Magento Security Update SUPEE-9652

Geschreven door Ray Bogman.

security release6 februari 2017 heeft Magento een nieuwe update uitgebracht die de kwetsbaarheid van de Zend library heeft opgelost in de patch SUPEE -9652. De SUPEE-9652 patch heeft een oplossing geboden voor zowel de Enterprise als Community versie. Deze zijn te vinden onder de updates Enterprise Edition 1.1.14.3.2 en Community Edition 1.9.3.2.
De patch adresseert de volgende problemen:

Magento EE 1.14.3.2 / CE 1.9.3.2 Release notes:

  • Removal of vulnerability with the Zend framework Zend_Mail library. For more information, see Magento Security Center
  • Updated the copyright year to 2017


Magento EE 1.14.3.1 / CE 1.9.3.1 Release notes:

  • We restored the old tax calculation algorithm for shipping charges. The patch to apply new calculation will be available on request.
  • Resolved an issue with setting the session lifetime to 0.
  • The monthly cron job that cleans up the table that contains IP addresses and passwords runs properly.
  • All configurable product images are imported.
  • You no longer get an exception due to an undefined addCrumbs() method call.
  • Resolved the error Notice: Undefined index: session_expire_timestamp when accessing the storefront.
  • Values for drop-down label values are saved correctly.
  • The "Price as configured" for bundle products displays correctly in the shopping cart.
  • Auto-generated passwords are sent to new customers as expected.
  • The method Mage_Api_Model_Server_Handler_Abstract::processingMethodResult() accepts scalar and array values.
  • The default MySQL Full-Text search works as expected; it no longer returns all products.
  • Prevented a potential Cross-Site Request Forgery (CSRF) vulnerability by changing the form key when a customer signs out of the storefront.
  • Prevented a potential Cross-Site Scripting (XSS) vulnerability when adding a category. Only for EE edition.
  • Catalog price rules return the correct price.
  • Indexers now update all products instead of skipping the last product updated.

Belangrijk!
Gebruik de CE 1.9.3.0/ EE 1.14.3.0 of nieuwer voor alle nieuwe CE/EE installaties en upgrades om zo de nieuwste verbeteringen, features en beveiligingsupdates te krijgen.
Men kan op het moment nog niet naar deze versie updaten via Magento Connect Manager. Dit zal echter wel snel opgelost worden.

Wat moet ik doen om Magento Security issues te bestrijden?

Wij raden onze klanten zo spoedig mogelijk te patchen.

Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bel ons op 020 337 59 61.

Via de Magento download website is het mogelijk de Magento security patch SUPEE-9652 te installeren. Maak altijd eerst een backup van de database en bestanden voor de patch wordt geïmplementeerd.

meer info   of   

Bel nu! 020 337 5961

Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en vervult zijn rol als Technisch Directeur.

Google+ | LinkedIn | Twitter

Are u ready 4 Magento 2?

Are u ready 4 Magento 2?

Are you currenty using Magento 1, and looking forward to continue your business using the latest functionality in ecommerce, than Magento 2 is ready for you.

Magento 2 is a brand new platform and ready to serve your ecommerce needs now and in the future.

more info

Stel je vraag

Stel je vraag

Stap 1. Impact analyse

Stap 1. Impact analyse

Stap 2. Pre-paid ticket

Stap 2. Pre-paid ticket

Stap 3. Uitvoeren

Stap3: Uitvoeren

Bel nu! 020 337 5961

SupportDesk B.V.
Hogehilweg 19
1101 CB Amsterdam

E-mail: support @ supportdesk.nu

meer gegevens