Magento SUPEE-7405: voorkom misbruik

Vorige week heeft Magento twee security patches uitgebracht. Magento SUPEE-7405 en SUPEE-7616 zijn uitgebracht. De laatste patch, supee-7616, is alleen van belang als jouw webshop gebruik maakt van de UPS koppeling binnen Magento. Deze patch hoef je dan ook alleen door te voeren als je gebruikt maakt van UPS als verzender en de standaard koppeling van UPS binnen Magento gebruikt. De Magento beveiligingspatch SUPEE-7405 is wel van belang voor alle Magento webshops. Deze beveiligingspatch dicht 20 (kleine) beveiligingslekken binnen de Magento omgeving.

Magento Supee-7405 uitvoeren

Het dringende advies  van ons is dan ook om de Supee-7405 direct door te voeren binnen jouw Magento installatie. Op dit moment zijn er nog geen (grote) gevallen bekend van het misbruik van deze beveiligingslekken. Het merendeel van de gedichte lekken middels deze patch voorkomen zogenaamde Cross-site Scripting (XSS). Wanneer je deze beveiligingspatch niet installeert is het mogelijk om via één van deze gedichte lekken controle te krijgen over het admin gedeelte van de webshop.
Het advies om deze patch daadwerkelijk uit te voeren geldt voor zowel de Community als de Enterprise versie van Magento.

Meer updates?

We houden je graag op de hoogte.

  • Alle nieuwste ontwikkelingen over online marketing
  • Exclusieve uitnodigingen over kennisevents
  • Laatste ontwikkelingen binnen online marketing en meer
  • Maximaal één keer per maand

Meer blogs over

online marketing

50%

Je bent er bijna

Waar mogen we hem naar toe sturen?