Magento Security Update SUPEE-10570

Geschreven door Mats van de Seijp.

securityreleaseMagento heeft op 27 februari een nieuwe patch vrijgegeven, SUPEE-10570, die een 19-tal veiligheidslekken lekken dicht in Magento 1 voor zowel de Open Source als de Commerce editie. Magento Commerce 1.14.3.8 en Magento Open Source 1.9.3.8 bevatten meerdere beveiligingsverbeteringen die helpen bij het afsluiten van ‘Remote code execution’ (RCE), ‘cross-site scripting’ (XSS) en andere problemen. Tevens bevat deze release ook kiene functionele fixes die, deze worden vermeld in de release notes.

De 19 lekken van SUPEE-10570

  • APPSEC-1932: Remote Code Execution Using XML Injection
  • APPSEC-1938: Remote Code Execution - additional fix not included in SUPEE-9652
  • APPSEC-1964: Remote Code Execution by (semi-)arbitrary file deletion for admin users with access to Import.
  • APPSEC-2000: Remote Code Execution in Staging Environment
  • APPSEC-1944: Cross-Site Request Forgery in Store Backups [b]
  • APPSEC-1878/1890: Cross-site Scripting in CMS hierarchy
  • APPSEC-1908/1948: Cross-site Scripting in Custom Variables
  • APPSEC-1916: Cross-site Scripting in Attribute Group Name
  • APPSEC-1928: Cross-site Scripting in Downloadable Products
  • APPSEC-1945: Cross-site Scripting in Product SKU
  • APPSEC-1973: Cross-site Scripting in Newsletter Template
  • APPSEC-1873/1979/1980: Cross-site Scripting in Site Settings
  • APPSEC-1995: Cross-site Scripting in Downloadable Products
  • APPSEC-1889: Cross-Site Request Forgery Protection Bypass
  • APPSEC-1553: Access to Gift Registries of Other Users
  • APPSEC-1026: Session Management
  • APPSEC-1937: Insufficient privilege separation
  • APPSEC-1967: Password Change Session Management
  • APPSEC-1972: Password Reset Session Management

Belangrijk!

  • Gebruik altijd de laatste versie van Magento Open Source (1.9.3.8) of Magento Commerce (1.14.3.8) om zo de nieuwste verbeteringen, features en beveiligingsupdates te krijgen.

Wat moet ik doen om Magento Security issues te bestrijden?

Wij onderschrijven Magento's advies om je software te updaten naar de laatste versie, Magento 1.9.3.8, dan wel SUPEE-10570 te installeren. Kom je vanaf een Magento versie vóór 1.9.3, en upgrade je naar 1.9.3.8, dan krijg je ook meteen de performance en algemene verbeteringen van de 1.9.3.0 upgrade erbij.

Wij helpen u graag hiermee. Mail ons via het supportaanvraagformulier of bel ons op 020 337 59 61.

meer info   of   

Bel nu! 020 337 5961

Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

LinkedIn

Are u ready 4 Magento 2?

Are u ready 4 Magento 2?

Are you currenty using Magento 1, and looking forward to continue your business using the latest functionality in ecommerce, than Magento 2 is ready for you.

Magento 2 is a brand new platform and ready to serve your ecommerce needs now and in the future.

more info

Stel je vraag

Stel je vraag

Stap 1. Impact analyse

Stap 1. Impact analyse

Stap 2. Pre-paid ticket

Stap 2. Pre-paid ticket

Stap 3. Uitvoeren

Stap3: Uitvoeren

Bel nu! 020 337 5961

SupportDesk B.V.
Hogehilweg 19
1101 CB Amsterdam

E-mail: support @ supportdesk.nu

meer gegevens