Magento Security Update versie 1.4 - 1.7.0.1

Geschreven door Ray Bogman.

securityreleaseOnlangs is er een Magento veiligheidslek gevonden in Magento Community, Professional en Magento Enterprise. Het betreft hier een Magento Security issue in het Zend Framework.

Magento XML-RPC Lek

Het betreft hier een Magento lek in de Zend XML-RPC functionaliteit. Middels XML-RPC is het mogelijk een externe connectie te maken van Magento naar bijv. een ERP systeem of een CMS zoals Joomla (MageBridge) of Wordpress. Het Magento lek kan er voor zorgen dat gegevens zoals wachtwoorden, configuratie bestanden of database gegevens
direct beschikbaar zijn.

Magento 1.4 - 1.7.0.1

Het Magento lek is van toepassing op alle versie van 1.4 t/m 1.7.0.1 en is vooral belangrijk voor Magento webwinkels die XML-RPC gebruiken, dit kun je eenvoudig zien door in te loggen in de backend, ga dan naar
system -> web services -> user (gebruiker). Als je hier een gebruiker ziet staan is het belangrijk deze te laten fixen.

Via de Magento download website is het mogelijk een Magento patch te installeren. Maak altijd eerst een backup van de database en bestanden voor de patch wordt geïmplementeerd.

Magento workaround

Magento heeft tevens een workaround waardoor de XML-RPC tijdelijk helemaal niet meer beschikbaar is. Gebruik deze enkel als je geen connectie hebt met een extern systeem aangezien de workaround er voor zorgt dat er dan helemaal geen connectie meer is met bijv. MageBridge, SAP, Docdata, Mammoet, WSSN, etc. Kortom alles wat middels de Magento API communiceert.

meer info   of   

Bel nu! 020 337 5961

Ray BogmanDit artikel is geschreven door Ray Bogman, mede-oprichter van SupportDesk en vervult zijn rol als Technisch Directeur.

Google+ | LinkedIn | Twitter

Are u ready 4 Magento 2?

Are u ready 4 Magento 2?

Are you currenty using Magento 1, and looking forward to continue your business using the latest functionality in ecommerce, than Magento 2 is ready for you.

Magento 2 is a brand new platform and ready to serve your ecommerce needs now and in the future.

more info

Stel je vraag

Stel je vraag

Stap 1. Impact analyse

Stap 1. Impact analyse

Stap 2. Pre-paid ticket

Stap 2. Pre-paid ticket

Stap 3. Uitvoeren

Stap3: Uitvoeren

Bel nu! 020 337 5961

SupportDesk B.V.
Hogehilweg 19
1101 CB Amsterdam

E-mail: support @ supportdesk.nu

meer gegevens