31 mei jl. kondigde Magento een belangrijke update aan. Voor zowel Magento 2 als voor Magento 1 installaties is er een kritische veiligheidsupdate uitgebracht. Voor Magento versies tot 1.9.3.2. en Magento 2.1.7 is de patch SUPEE-9667 uitgebracht.
In beide gevallen gaat het om zogenaamde kritische updates. Als je onlangs nog bent ingelogd in jouw Magento omgeving dan bestaat de kans dat de melding van de kritische update naar voren is gekomen.
Het is belangrijk om deze beveiligingspatch uit te voeren op jouw Magento omgeving. Magento heeft namelijk openbaar gemaakt welke bestanden zijn gedicht met dit veiligheidslek. Hierdoor kunnen kwaadwillende hackers ook gebruik maken van deze informatie, zodat zij weten welke bestanden een veiligheidsrisico bevatte.
De patch is te downloaden op de omgeving van Magento. Download hier de Supee 9767 patch.
Let wel op bij het updaten van jouw Magento omgeving dat deze beveiligingspatch verschillende instellingen aan templates en configuratie aanpast. Het is daarom aan te raden om de beschikbare documentatie goed door te nemen of de installatie over te laten aan jouw technische partner.
Bronnen: Magento Patches visual – © Magento
