Frissítésre szorul a Magento

Szerző: Biztonságportál | Utolsó módosítás: 2017.09.18.
​A Magento fejlesztői arra kértek minden érintettet, hogy mihamarabb frissítsék a webes alkalmazást, mivel a korábbi kiadásokat számos biztonsági hiba sújtja.
 

Elmondható, hogy mind a Magento Open Source, mind a Magento Commerce változatok fontos frissítésekkel gyarapodtak. Ezek között pedig jó néhány olyan is akad, amelyek különféle sérülékenységeket orvosolnak. A legveszélyesebb hiba 8,2-es értékelést kapott a 10-es CVSSv3 skála szerint, azaz a magas kockázatú hibák közé sorolandó. Ez a biztonsági rés arra ad lehetőséget, hogy egy amúgy kevés jogosultsággal rendelkező felhasználó új CMS oldalak létrehozásakor kártékony kódokat is elhelyezzen az adott weblapon. 

A fenti hiba mellett három, szintén magas kockázati besorolású sérülékenységnek is búcsút intettek a fejlesztők. Ezek jogosulatlan kódfuttatásra, illetve fájltörlésre is módot adhatnak. Az egyik sebezhetőség a témák kezelését érinti. 

A Magento közepes veszélyességű sérülékenységekről is hírt adott, egészen pontosan 28 darabról. Ezek a hibák jogosulatlan műveletvégrehajtás, adatszivárgás, XSS-típusú támadás és szolgáltatásmegtagadás (XSS) kockázatát hordozzák. Egyes esetekben például jogosulatlan hozzáférés történhet rendelési információkhoz.

A fejlesztők az alábbi kiadásokra történő frissítést javasolják:
Magento Open Source 1.9.3.6
Magento Commerce 1.14.3.6
Magento 2.0.16
Magento 2.1.9. 
További hírek
 
Riasztások
  1. 4
    ChromeOS sebezhetőség

    Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.

  2. 3
    ClamAV sérülékenység

    A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.

  3. 3
    IBM WebSphere frissítés

    Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.

  4. 3
    Oracle Linux frissítések

    Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.

  5. 4
    Google Chrome hibajavítások

    Több mint egy tucat biztonsági javítással bővült a Google Chrome.

  6. 4
    VirtualBox biztonsági rések

    Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.

  7. 4
    Oracle Database Server hibák

    Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.

  8. 4
    MySQL sebezhetőségek

    A MySQL három tucat biztonsági frissítéssel gyarapodott.

  9. 4
    Java sérülékenységek

    Az Java több mint egy tucat biztonsági frissítést kapott.

  10. 3
    Edge biztonsági rések

    A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.

 

G Data Internet Security 1 év 5 eszköz Új licenc
26250 Ft
ESET Home Security Essential 1 év 5 eszköz Új licenc
28990 Ft
ESET Parental Control 1 eszköz 3 év Hosszabbítás
19890 Ft
Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!