Magento Security Update SUPEE-10415

Geschreven door Mats van de Seijp.

security releaseOnlangs heeft Magento een nieuwe patch vrijgegeven, de SUPEE-10415 patch. Deze patch dicht een 11-tal belangrijke veiligheidslekken voor Magento Commerce 1.14.3.7 en Magento Open Source (OS) 1.9.3.7. De patches en upgrades zijn beschikbaar voor Magento Open Source vanaf versie 1.5 en vanaf 1.9 voor Magento Commerce.

Wat zijn de 11 lekken van SUPEE-10415?

  • APPSEC-1330: Unsanitized input leading to denial of service
  • APPSEC-1885: Stored XSS in Product Descriptions
  • APPSEC-1892: Stored XSS in Visual Merchandiser
  • APPSEC-1894: Remote Code Execution by leveraging unsafe unserialization
  • APPSEC-1897: Fix WSDL based patching to work with SOAP V1
  • APPSEC-1913: Remote Code Execution through Config Manipulation
  • APPSEC-1914: Stored XSS in CMS Page Area
  • APPSEC-1915: Remote Code Execution in CMS Page Area
  • APPSEC-1325: Stored XSS in Billing Agreements
  • APPSEC-1830: PHP Object Injection in product attributes leading to Remote Code Execution
  • APPSEC-1861: PHP Object Injection in product entries leading to Remote Code Execution

Belangrijk!

  • gebruik altijd de laatste versie van CE (Magento Open Source) (1.9.3.7)/ EE (Magento Commerce) (1.14.3.7) om zo de nieuwste verbeteringen, features en beveiligingsupdates te krijgen.

Wat moet ik doen om Magento Security issues te bestrijden?

Wij raden onze klanten aan zo spoedig mogelijk te patchen.

Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bels ons 020 337 59 61.

Via de Magento download website is het mogelijk de Magento security patch SUPEE-10415 te installeren. Maak altijd eerst een back-up van de database en bestanden alvorens u de patch implementeert.

meer info   of   

Bel nu! 020 337 5961

Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

LinkedIn

Are u ready 4 Magento 2?

Are u ready 4 Magento 2?

Are you currenty using Magento 1, and looking forward to continue your business using the latest functionality in ecommerce, than Magento 2 is ready for you.

Magento 2 is a brand new platform and ready to serve your ecommerce needs now and in the future.

more info

Stel je vraag

Stel je vraag

Stap 1. Impact analyse

Stap 1. Impact analyse

Stap 2. Pre-paid ticket

Stap 2. Pre-paid ticket

Stap 3. Uitvoeren

Stap3: Uitvoeren

Bel nu! 020 337 5961

SupportDesk B.V.
Hogehilweg 19
1101 CB Amsterdam

E-mail: support @ supportdesk.nu

meer gegevens