Het Security Team van Magento heeft op 27 juni 2018 een Security Update uitgebracht voor versies 1.x, 2.x en SUPEE-10752.
De volgende updates zijn uitgebracht:
- Magento Open Source en Commerce 2.2.5
- Magento Open Source en Commerce 2.1.14
- Magento Open Source 1.9.3.9
- Magento Commerce 1.14.3.9
- SUPEE-10752 om eerdere Magento 1.x-versies te patchen
Deze updates bevatten o.a. verbeteringen rondom remote code execution (RCE), cross-site scripting (XSS) en vele andere beveiligingsmaatregelen.
Gedetailleerde informatie
Meer informatie vindt je terug op de Security Center van Magento:
Direct patchen
Sommige kwetsbaarheden kunnen worden misbruikt om toegang te krijgen tot klantinformatie of om beheerderssessies over te nemen. We raden ten zeerste aan om de updates zo spoedig mogelijk door te voeren, of waar nodig een Magento professional in te schakelen om dit voor jou te doen.
Neem contact op met de afdeling Verkoop voor verder advies en een offerte.