Het Security Team van Magento heeft op 25 juni 2019 meerdere Security Updates uitgebracht voor versies 1 en 2.
De volgende updates zijn uitgebracht:
- Magento Open Source and Commerce 2.3.2
- Magento Open Source and Commerce 2.2.9
- Magento Open Source and Commerce 2.1.18
- Magento Open Source 1.9.4.2
- Magento Commerce 1.14.4.2
- SUPEE-11155 om eerdere Magento 1.x-versies te patchen
Deze updates bevatten o.a. verbeteringen rondom remote code execution (RCE), cross-site scripting (XSS) en vele andere beveiligingsmaatregelen.
Meer informatie
- Magento 2.3.2, 2.2.9 and 2.1.18 Security Update 1/3
- Magento 2.3.2, 2.2.9 and 2.1.18 Security Update 2/3
- Magento 2.3.2, 2.2.9 and 2.1.18 Security Update 3/3
Direct patchen
Sommige kwetsbaarheden kunnen worden misbruikt om toegang te krijgen tot klantinformatie of om beheerderssessies over te nemen. We raden ten zeerste aan om de updates zo spoedig mogelijk door te voeren, of waar nodig een Magento professional in te schakelen om dit voor jou te doen.
Neem contact op met de afdeling Verkoop voor verder advies en een offerte.