Magento security patch SUPEE-6482

Op 04-08-2015 heeft Magento een security patch (SUPEE-6482) uitgebracht voor het dichten van een viertal nieuwe veiligheidslekken, waarvan één kritiek.

Het is zeer belangrijk direct actie te ondernemen en de patch te installeren. De patch die is uitgebracht geldt voor alle versies van Magento (zowel CE als EE).

De patch voorkomt XSS-aanvallen en verhelpt problemen in de API van Magento. Hierdoor is het onder andere mogelijk dat kwaadwillenden uw klantgegevens kunnen bemachtigen. Het is daarom noodzakelijk deze update direct uit te laten voeren zodat de veiligheid van de gegevens gegarandeerd blijft.

Wat wordt er verholpen?

  • Cross-site Scripting Using Unvalidated Headers
  • Autoloaded File Inclusion in Magento SOAP API
  • XSS in Gift Registry Search
  • SSRF Vulnerability in WSDL File

Als u hulp nodig heeft bij het uitvoeren van de Magento veiligheidsupdate kunt u contact met ons opnemen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *