KRITIEKE UPDATES VOOR MAGENTO 1 EN 2

Geschreven door SupportDesk.

Security-Blog-Magento-Patches 11Dinsdag 26 maart heeft Magento nieuwe updates voor Magento 1 en 2 uitgebracht, inclusief de gebruikelijke veiligheidsupdates. Voor Magento 1 gaat het om versie 1.9.4.1 en bij Magento 2 om versie 2.2.8 voor de 2.2 feature branch en 2.3.1 voor de 2.3 feature branch.

Nu heeft Magento ondertussen een ritme dat er elk kwartaal updates inclusief beveiligingsverbeteringen uitgebracht worden, maar wij willen het belang van deze update extra benadrukken: Er wordt een belangrijke kwetsbaarheid voor SQL injection opgelost die zich in ALLE Magento versies bevindt.

Wij raden iedere webshop eigenaar met klem aan zo snel mogelijk te updaten naar de nieuwste versie.


Wat SQL injection precies inhoudt is een technisch verhaal (voor geinteresseerden: https://nl.wikipedia.org/wiki/SQL-injectie ), maar in gewone taal betekent het dat kwaadwillende toegang kunnen krijgen tot de volledige server en Magento installatie inclusief AL uw bedrijfs- en klantgegevens door via een link (URL) commando’s aan de Magento database door te geven. Een nachtmerrie voor uw bedrijf en haar reputatie en tegenwoordig ook met wettelijke consequenties onder de AVG. Omdat dit een grote kwetsbaarheid is, is er ook veel berichtgeving geweest in de media, waardoor ook veel mensen met kwade bedoelingen met deze informatie aan de slag kunnen.

Daarnaast worden er voor Magento 2 ook nieuwe functionaliteiten geïntroduceerd, wat een upgrade extra interessant maakt. Zo wordt nu ook PHP 7.2 ondersteund voor Magento 2.2. Bovendien is dit het punt waarop wij klanten adviseren te upgraden naar de Magento 2.3 versie, nu de grootste bugs uit de nieuwe 2.3 versie opgelost zijn.

Magento 2.3 biedt onder andere de volgende voordelen en nieuwe functies:

  • Page Builder is beschikbaar voor Commerce klanten. Hiermee wordt het maken van fraai vormgegeven pagina’s een peuleschil;
  • Inventory Management is beschikbaar voor zowel Open Source als Commerce, waarmee uw gemakkelijk uw inventaris beheerd, ook als die verspreid is over meerdere locaties;
  • PWA Studio en het Venia Storefront zijn beschikbaar om uw front-end naar een nieuw niveau te tillen.
  • Ondersteuning voor nieuwe technieken: ElasticSearch 6.0 en Redis 5.0 worden nu ondersteund, evenals PHP 7.2, waarmee de onderliggende software stack voor uw webshop weer bij de tijd is.

Voor een volledig overzicht verwijzen wij naar de (engelstalige) release notes: https://devdocs.magento.com/guides/v2.3/release-notes/ReleaseNotes2.3.1OpenSource.html

Are u ready 4 Magento 2?

Are u ready 4 Magento 2?

Are you currenty using Magento 1, and looking forward to continue your business using the latest functionality in ecommerce, than Magento 2 is ready for you.

Magento 2 is a brand new platform and ready to serve your ecommerce needs now and in the future.

more info

Stel je vraag

Stel je vraag

Stap 1. Impact analyse

Stap 1. Impact analyse

Stap 2. Pre-paid ticket

Stap 2. Pre-paid ticket

Stap 3. Uitvoeren

Stap3: Uitvoeren

Bel nu! 020 337 5961

SupportDesk B.V.
Hogehilweg 19
1101 CB Amsterdam

E-mail: support @ supportdesk.nu

meer gegevens