Magento security patch SUPEE-6482

Marco de Vries
Eigenaar / Back-end ontwikkelaar

Op 04-08-2015 heeft Magento een security patch (SUPEE-6482) uitgebracht voor het dichten van een viertal nieuwe veiligheidslekken, waarvan één kritiek.

Het is zeer belangrijk direct actie te ondernemen en de patch te installeren. De patch die is uitgebracht geldt voor alle versies van Magento (zowel CE als EE).

De patch voorkomt XSS-aanvallen en verhelpt problemen in de API van Magento. Hierdoor is het onder andere mogelijk dat kwaadwillenden uw klantgegevens kunnen bemachtigen. Het is daarom noodzakelijk deze update direct uit te laten voeren zodat de veiligheid van de gegevens gegarandeerd blijft.

Wat wordt er verholpen?

  • Cross-site Scripting Using Unvalidated Headers
  • Autoloaded File Inclusion in Magento SOAP API
  • XSS in Gift Registry Search
  • SSRF Vulnerability in WSDL File

Als u hulp nodig heeft bij het uitvoeren van de Magento veiligheidsupdate kunt u contact met ons opnemen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Marco de Vries
Eigenaar / Back-end ontwikkelaar
Ik ben als Magento ontwikkelaar verantwoordelijk voor de technische realisatie van veel van onze projecten. Complexe problemen worden door mij met slimme (maatwerk) oplossingen van tafel geveegd. Benieuwd waarin BigBridge en Magento het verschil maken? Neem contact op