Magento Commerce 1.14.3.10 en Magento (OS) 1.9.3.10 Security Patch: SUPEE-10888

Geschreven door Mats van de Seijp.

magento patchOp 10 september heeft Magento een nieuwe Security Patch uitgebracht voor Magento Commerce 1.14.3.10 en Open Source 1.9.3.10. De Security Patch, SUPEE-10888, bevat meerdere beveiligingsverbeteringen die Cross-site Scripting (XSS), Cross-site request forgery (CSRF) en een tal van andere beveiligingslekken dicht.

 

 

 

Magento Commerce 1.14.3.10 en Open Source 1.9.3.10 Security fixes

  • APPSEC-2061: Authenticated Unauthorised Data Access Via Layout Injection
  • APPSEC-1971: Reflective XSS against Admin Panel
  • APPSEC-2067: Admin to Admin XSS in configurable custom attribute label
  • APPSEC-2066: Admin to Admin XSS in Catalog Attribute Media Label
  • APPSEC-2060: Overwrite all Reviews
  • APPSEC-1859: Reset password URL includes the customer ID
  • APPSEC-1730: Downloader does not force to use HTTPS
  • APPSEC-1936: Customer password recoverable from the database
  • APPSEC-1933: Moxieplayer Redirect
  • APPSEC-2002: E-mail admin users when a new administrator is created.
  • APPSEC-1790: Possibility to inject XML via gift card registry

Wat moet ik doen om Magento Security issues te bestrijden?


Gebruik altijd de laatste versie van Magento Open Source (1.9.3.10) of Magento Commerce (1.14.3.10) om zo de nieuwste beveiligingsupdates te krijgen.
Wij helpen u graag hiermee. Mail ons via het supportaanvraagformulier of bel ons op 020-3375906

Are u ready 4 Magento 2?

Are u ready 4 Magento 2?

Are you currenty using Magento 1, and looking forward to continue your business using the latest functionality in ecommerce, than Magento 2 is ready for you.

Magento 2 is a brand new platform and ready to serve your ecommerce needs now and in the future.

more info

Stel je vraag

Stel je vraag

Stap 1. Impact analyse

Stap 1. Impact analyse

Stap 2. Pre-paid ticket

Stap 2. Pre-paid ticket

Stap 3. Uitvoeren

Stap3: Uitvoeren

Bel nu! 020 337 5961

SupportDesk B.V.
Hogehilweg 19
1101 CB Amsterdam

E-mail: support @ supportdesk.nu

meer gegevens