Het Security Team van Magento heeft op 26 maart 2019 een Security Update uitgebracht voor versies 1 en 2.
De volgende updates zijn uitgebracht:
- Magento Commerce and Open Source 2.3.1
- Magento Commerce and Open Source 2.2.8
- Magento Commerce and Open Source 2.1.17
- Magento Commerce 1.14.4.1
- Magento Open Source 1.9.4.1
- SUPEE-11086 om eerdere Magento 1.x-versies te patchen
Deze updates bevatten o.a. verbeteringen rondom cross-site scripting (XSS) en vele andere beveiligingsmaatregelen.
Direct patchen
Sommige kwetsbaarheden kunnen worden misbruikt om toegang te krijgen tot klantinformatie of om beheerderssessies over te nemen. We raden ten zeerste aan om de updates zo spoedig mogelijk door te voeren, of waar nodig een Magento professional in te schakelen om dit voor jou te doen.
Neem contact op met de afdeling Verkoop voor verder advies en een offerte.