Vorige week heeft Magento twee security patches uitgebracht. Magento SUPEE-7405 en SUPEE-7616 zijn uitgebracht. De laatste patch, supee-7616, is alleen van belang als jouw webshop gebruik maakt van de UPS koppeling binnen Magento. Deze patch hoef je dan ook alleen door te voeren als je gebruikt maakt van UPS als verzender en de standaard koppeling van UPS binnen Magento gebruikt. De Magento beveiligingspatch SUPEE-7405 is wel van belang voor alle Magento webshops. Deze beveiligingspatch dicht 20 (kleine) beveiligingslekken binnen de Magento omgeving.
Magento Supee-7405 uitvoeren
Het dringende advies van ons is dan ook om de Supee-7405 direct door te voeren binnen jouw Magento installatie. Op dit moment zijn er nog geen (grote) gevallen bekend van het misbruik van deze beveiligingslekken. Het merendeel van de gedichte lekken middels deze patch voorkomen zogenaamde Cross-site Scripting (XSS). Wanneer je deze beveiligingspatch niet installeert is het mogelijk om via één van deze gedichte lekken controle te krijgen over het admin gedeelte van de webshop.
Het advies om deze patch daadwerkelijk uit te voeren geldt voor zowel de Community als de Enterprise versie van Magento.
