Frissítésre szorul a Magento

​A Magento fejlesztői arra kértek minden érintettet, hogy mihamarabb frissítsék a webes alkalmazást, mivel a korábbi kiadásokat számos biztonsági hiba sújtja.
 

Elmondható, hogy mind a Magento Open Source, mind a Magento Commerce változatok fontos frissítésekkel gyarapodtak. Ezek között pedig jó néhány olyan is akad, amelyek különféle sérülékenységeket orvosolnak. A legveszélyesebb hiba 8,2-es értékelést kapott a 10-es CVSSv3 skála szerint, azaz a magas kockázatú hibák közé sorolandó. Ez a biztonsági rés arra ad lehetőséget, hogy egy amúgy kevés jogosultsággal rendelkező felhasználó új CMS oldalak létrehozásakor kártékony kódokat is elhelyezzen az adott weblapon. 

A fenti hiba mellett három, szintén magas kockázati besorolású sérülékenységnek is búcsút intettek a fejlesztők. Ezek jogosulatlan kódfuttatásra, illetve fájltörlésre is módot adhatnak. Az egyik sebezhetőség a témák kezelését érinti. 

A Magento közepes veszélyességű sérülékenységekről is hírt adott, egészen pontosan 28 darabról. Ezek a hibák jogosulatlan műveletvégrehajtás, adatszivárgás, XSS-típusú támadás és szolgáltatásmegtagadás (XSS) kockázatát hordozzák. Egyes esetekben például jogosulatlan hozzáférés történhet rendelési információkhoz.

A fejlesztők az alábbi kiadásokra történő frissítést javasolják:
Magento Open Source 1.9.3.6
Magento Commerce 1.14.3.6
Magento 2.0.16
Magento 2.1.9. 
Vélemények
 
  1. 3

    A MediaWiki négy biztonsági rés miatt kapott frissítést.

  2. 4

    A Microsoft JET Database Engine egy nulladik napi hiba miatt válhat kiszolgáltatottá.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1