Für Magento Commerce gibt es ein wichtiges Sicherheitspatch, welches wir dringend empfehlen einzuspielen/ von uns einspielen zu lassen. Sicherheitslücken, die mit diesem Patch geschlossen werden:
- von außerhalb Code ausführen
- unerlaubte Datenbankänderungen
- Login als fremder User
- …
Aufwand:
Bitte erfragen Sie bei uns den Aufwand, vielen Dank.
Tel: 08131/9999633
Das Sicherheitspatch im Detail:
Patches and upgrades are available for the following Magento versions:
- Enterprise Edition 1.9.0.0-1.14.2.4
- Community Edition 1.5.0.1-1.9.2.4
CRITICAL:
APPSEC-1484 – Remote Code Execution in checkout
APPSEC-1480 – SQL injection in Zend Framework
HIGH:
APPSEC-1488 – Stored XSS in invitations
APPSEC-1247 – Block cache exploit
APPSEC-1517 – Log in as another customer
MEDIUM:
APPSEC-1375 – Remote Code Execution in admin
APPSEC-1338 – Full Page Cache poisoning
APPSEC-1436 – XSS vulnerability in URL processing
APPSEC-1211 – XSS in categories management
APPSEC-1058 – GIF flooding
APPSEC-666 – Cross-site scripting in Flash file uploader
APPSEC-1282 – Filter avoidance
APPSEC-327 – CSRF in several forms
APPSEC-1189 – CSRF on removing item from Wishlist or Address Book
APPSEC-1478 – Session does not expire on logout
LOW:
APPSEC-1106 – Lack of certificate validation enables MitM attacks
APPSEC-995 – Timing attack on hash checking