Frissítésre szorul a Magento

Szerző: Biztonságportál | Utolsó módosítás: 2017.09.18.
​A Magento fejlesztői arra kértek minden érintettet, hogy mihamarabb frissítsék a webes alkalmazást, mivel a korábbi kiadásokat számos biztonsági hiba sújtja.
 

Elmondható, hogy mind a Magento Open Source, mind a Magento Commerce változatok fontos frissítésekkel gyarapodtak. Ezek között pedig jó néhány olyan is akad, amelyek különféle sérülékenységeket orvosolnak. A legveszélyesebb hiba 8,2-es értékelést kapott a 10-es CVSSv3 skála szerint, azaz a magas kockázatú hibák közé sorolandó. Ez a biztonsági rés arra ad lehetőséget, hogy egy amúgy kevés jogosultsággal rendelkező felhasználó új CMS oldalak létrehozásakor kártékony kódokat is elhelyezzen az adott weblapon. 

A fenti hiba mellett három, szintén magas kockázati besorolású sérülékenységnek is búcsút intettek a fejlesztők. Ezek jogosulatlan kódfuttatásra, illetve fájltörlésre is módot adhatnak. Az egyik sebezhetőség a témák kezelését érinti. 

A Magento közepes veszélyességű sérülékenységekről is hírt adott, egészen pontosan 28 darabról. Ezek a hibák jogosulatlan műveletvégrehajtás, adatszivárgás, XSS-típusú támadás és szolgáltatásmegtagadás (XSS) kockázatát hordozzák. Egyes esetekben például jogosulatlan hozzáférés történhet rendelési információkhoz.

A fejlesztők az alábbi kiadásokra történő frissítést javasolják:
Magento Open Source 1.9.3.6
Magento Commerce 1.14.3.6
Magento 2.0.16
Magento 2.1.9. 
További hírek
 
Riasztások
  1. 4
    Firefox sérülékenységek

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  2. 4
    Thunderbird biztonsági hibák

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  3. 3
    LibreOffice biztonsági rés

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

  4. 3
    Python biztonsági hiba

    A Python egy közepes veszélyességű hibát tartalmaz.

  5. 3
    GitLab biztonsági hibák

    A GitLab fejlesztői újabb biztonsági frissítést adtak ki.

  6. 3
    Avast Antivirus hiba

    Az Avast víruskeresőjében egy biztonsági hiba található.

  7. 3
    SonicOS SSLVPN hiba

    A SonicOS SSLVPN kapcsán egy biztonsági hibát kell megszüntetni.

  8. 3
    Zyxel USG FLEX H patch-ek

    A Zyxel az USG FLEX H szériás eszközeihez biztonsági frissítéseket adott ki.

  9. 4
    Schneider Electric Sage hibák

    A Schneider Electric a Sage sorozatú megoldásaihoz biztonsági javításokat adott ki.

  10. 3
    XWiki biztonsági rés

    A XWiki legutóbb feltárt sérülékenysége adatszivárogtatást segíthet elő.

 

ESET NOD32 Antivirus 1 év 2 eszköz Diákkedvezmény
11193 Ft
G Data AntiVirus 2 év 3 eszköz Új licenc
25500 Ft
G Data AntiVirus 1 év 3 eszköz Új licenc
13125 Ft
Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!