Hot Fix Magento 2 voor CVE2019-8118

Geschreven door SupportDesk.

Security-Blog-Magento-Patches 13 0

 In 2019 werd een lek gevonden in Magento 2.2.x en 2.3.x. Na het toevoegen van een product aan de wishlist, werd er gecheckt of er ingelogd kon worden. Deze (mislukte) Inlogpogingen werden opgeslagen en konden worden ingezien. Dit lek is gedicht met de update CVE2019-8118, uitgebracht in oktober 2019, welke is opgenomen in Magento 2.3.3 en 2.2.10. Hoewel de patch ervoor heeft gezorgd dat mislukte inlogpogingen niet meer gelogd worden, bestaat mogelijk nog steeds informatie die is verzameld voordat deze is bijgewerkt naar de meest recente versie.

Deze update wist dus alle mislukte inlogpogingen die vóór de eerste update zijn geregistreerd.
De database tabel met inlogpogingen is niet zomaar toegankelijk, alleen als een webshop op een andere manier ook kwetsbaar is. Toch raden we aan om deze hot fix zo snel mogelijk te implementeren.
Geldt deze beveiligingsupdate voor mijn webshop?
Deze update is van toepassing voor alle Magento 2 shops die draaien op Magento Open Source en Magento Commerce voor 2.3.x, 2.2.x en eerdere versies. Ook als u (nog) geen gebruik maakt van een wishlist op uw shop raden wij aan deze beveiligingsupdate door te voeren. Deze update geldt niet voor Magento 1 webshops.

 

moving-on-from-magento-1

Are u ready to move on from Magento 1?

Are you currenty using Magento 1 and looking forward to continue your business using the latest functionality in e-commerce, but uncertain whether Magento 2 is the right fit for you?

more info

Stel je vraag

Stel je vraag

Stap 1. Impact analyse

Stap 1. Impact analyse

Stap 2. Pre-paid ticket

Stap 2. Pre-paid ticket

Stap 3. Uitvoeren

Stap3: Uitvoeren

Bel nu! 020 337 5961

SupportDesk B.V.
Hogehilweg 19
1101 CB Amsterdam

E-mail: support @ supportdesk.nu

meer gegevens