E-commerce
Bekijk alle channels
Deel dit artikel

Redactie Emerce

Emerce

6.9k

Channel

E-commerce

Nieuws -

Magento dicht ernstig lek

Onderzoekers hebben een ernstige kwetsbaarheid aangetroffen in het e-commerce platform Magento. Zo is het mogelijk om alle administratorrechten over te nemen.

De zogenoemde Cross Site Scripting kwetsbaarheid is aanwezig in Magento CE versies 1.9.2.3 en 1.14.2.3. Inmiddels is er een patch beschikbaar.

Deel dit bericht

2 Reacties

Peter Jaap Blaakmeer

De berichtgeving op deze pagina is onjuist; het lek is gedicht in community versie 1.9.2.3 en enterprise versie 1.14.2.3. Draai je dus een oudere versie dan de genoemde versies, dan heb je patch 7405 nodig. Draai je de genoemde versies, dan heb je deze dus niet nodig.

Peter Jaap Blaakmeer

Overigens is er nog een patch, uitgebracht na SUPEE-7405, namelijk SUPEE-7616. Deze is alleen van toepassing als de ingebouwde koppeling met USPS (de Amerikaanse pakketverzender) wordt gebruikt.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond

Gerelateerde items

E-commerce platforms

Magento 2: moet je al overstappen?

Al jaren gonste het: er wordt gewerkt aan een nieuwe versie van het populaire e-commerce systeem Magento. Eentje waarin de gebruiksvriendelijkheid en prestaties verbeterd worden en toekomstproof is. De...

Security

Waarom patchen Magento shopeigenaren hun webshop niet?

Het e-commerce systeem Magento is ideaal voor het beheren van een webshop. Wereldwijd zijn er ruim 200.000 Magento webshops. Schokkend is echter dat zo’n 80 procent van deze webshops...

E-commerce platforms

Zoek de verschillen: Magento 1 en 2 (infographic)

Eind november verscheen de nieuwe versie van Magento, een van de belangrijkste e-commerce platforms op de markt met een kwart miljoen gebruikers. Deze infographic vergelijkt de eerste versie met...