Frissítésre szorul a Magento

Szerző: Biztonságportál | Utolsó módosítás: 2017.09.18.
​A Magento fejlesztői arra kértek minden érintettet, hogy mihamarabb frissítsék a webes alkalmazást, mivel a korábbi kiadásokat számos biztonsági hiba sújtja.
 

Elmondható, hogy mind a Magento Open Source, mind a Magento Commerce változatok fontos frissítésekkel gyarapodtak. Ezek között pedig jó néhány olyan is akad, amelyek különféle sérülékenységeket orvosolnak. A legveszélyesebb hiba 8,2-es értékelést kapott a 10-es CVSSv3 skála szerint, azaz a magas kockázatú hibák közé sorolandó. Ez a biztonsági rés arra ad lehetőséget, hogy egy amúgy kevés jogosultsággal rendelkező felhasználó új CMS oldalak létrehozásakor kártékony kódokat is elhelyezzen az adott weblapon. 

A fenti hiba mellett három, szintén magas kockázati besorolású sérülékenységnek is búcsút intettek a fejlesztők. Ezek jogosulatlan kódfuttatásra, illetve fájltörlésre is módot adhatnak. Az egyik sebezhetőség a témák kezelését érinti. 

A Magento közepes veszélyességű sérülékenységekről is hírt adott, egészen pontosan 28 darabról. Ezek a hibák jogosulatlan műveletvégrehajtás, adatszivárgás, XSS-típusú támadás és szolgáltatásmegtagadás (XSS) kockázatát hordozzák. Egyes esetekben például jogosulatlan hozzáférés történhet rendelési információkhoz.

A fejlesztők az alábbi kiadásokra történő frissítést javasolják:
Magento Open Source 1.9.3.6
Magento Commerce 1.14.3.6
Magento 2.0.16
Magento 2.1.9. 
További hírek
 
Riasztások
  1. 4
    macOS biztonsági hibák

    Az Apple 105 biztonsági hibáról számolt be a macOS kapcsán.

  2. 4
    Apple iOS/iPadOS frissítések

    Jelentős mennyiségű biztonsági javítás érkezett az iOS és iPadOS operációs rendszerekhez.

  3. 4
    Apple watchOS sebezhetőségek

    Megjelent a watchOS legújabb verziója, amely számos biztonsági frissítéssel szolgál.

  4. 3
    Android sebezhetőségek

    A Google két biztonsági hibát javított az Androidban, amelyek közül az egyik kritikus veszélyességű.

  5. 4
    RUCKUS Network Director hiba

    A RUCKUS Network Director (RND) egy biztonság hibát tartalmaz.

  6. 4
    Microsoft Edge frissítések

    21 biztonsági rést foltoztak be a Microsoft fejlesztői az Edge webböngészőn.

  7. 4
    Docker Compose sebezhetőség

    A Docker Compose egy súlyos sebezhetőséget tartalmaz.

  8. 4
    Google Chrome sebezhetőségek

    Jelentős mennyiségű biztonsági frissítés érkezett a Google Chrome webböngészőhöz.

  9. 4
    GIMP biztonsági rés

    A GIMP frissítésével egy biztonsági hiba vált megszüntethetővé.

  10. 3
    ImageMagick biztonsáigi rés

    Az ImageMagick egy biztonsági hibát tartalmaz.

 

Bitdefender Internet Security 10 eszköz 2 év
22990 Ft
G Data Total Security 2 év 5 eszköz Új licenc
47250 Ft
Kaspersky Standard 1 év 10 eszköz Új licenc
20990 Ft
Partnerhírek
Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!