09 jul

Belangrijke security patch voor Magento

7 juli is er een security patch uitgekomen voor Magento.

Hoewel er nog geen gevallen bekend zijn waarbij iemand zich toegang heeft verschaft tot een Magento installatie en haar gegevens, is het wel belangrijk om deze patch zo snel mogelijk toe te passen.

Bij dit lek is naar boven gekomen dat een kwaadwillende gebruiker zich voor kan doen als administrator, waardoor deze toegang heeft tot de feed met laatste orders.
Deze feed bevalt gevoelige informatie over orders en klanten.
Ook adresseert deze patch wat issues met betrekking tot cross-site scripting (XSS), cross-site request forgery (CSRF).


De patch is beschikbaar voor Magento Enterprise en Magento Community Edition (1.4.1 - 1.9.1.1)

Geschreven door:

  • Manouk Schatorie

    HR medewerker