Frissítésre szorul a Magento

Szerző: Biztonságportál | Utolsó módosítás: 2017.09.18.
​A Magento fejlesztői arra kértek minden érintettet, hogy mihamarabb frissítsék a webes alkalmazást, mivel a korábbi kiadásokat számos biztonsági hiba sújtja.
 

Elmondható, hogy mind a Magento Open Source, mind a Magento Commerce változatok fontos frissítésekkel gyarapodtak. Ezek között pedig jó néhány olyan is akad, amelyek különféle sérülékenységeket orvosolnak. A legveszélyesebb hiba 8,2-es értékelést kapott a 10-es CVSSv3 skála szerint, azaz a magas kockázatú hibák közé sorolandó. Ez a biztonsági rés arra ad lehetőséget, hogy egy amúgy kevés jogosultsággal rendelkező felhasználó új CMS oldalak létrehozásakor kártékony kódokat is elhelyezzen az adott weblapon. 

A fenti hiba mellett három, szintén magas kockázati besorolású sérülékenységnek is búcsút intettek a fejlesztők. Ezek jogosulatlan kódfuttatásra, illetve fájltörlésre is módot adhatnak. Az egyik sebezhetőség a témák kezelését érinti. 

A Magento közepes veszélyességű sérülékenységekről is hírt adott, egészen pontosan 28 darabról. Ezek a hibák jogosulatlan műveletvégrehajtás, adatszivárgás, XSS-típusú támadás és szolgáltatásmegtagadás (XSS) kockázatát hordozzák. Egyes esetekben például jogosulatlan hozzáférés történhet rendelési információkhoz.

A fejlesztők az alábbi kiadásokra történő frissítést javasolják:
Magento Open Source 1.9.3.6
Magento Commerce 1.14.3.6
Magento 2.0.16
Magento 2.1.9. 
További hírek
 
Riasztások
  1. 3
    Google Go sérülékenységek

    A Google biztonsági frissítést adott ki a Go-hoz.

  2. 4
    Zyxel CPE biztonsági hibák

    A Zyxel CPE szériás eszközökben két súlyos sebezhetőség található.

  3. 3
    Apache Solr sérülékenységek

    Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.

  4. 4
    VMware Avi sebezhetőség

    A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.

  5. 4
    Apple iOS/iPadOS javítások

    Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.

  6. 4
    Apple macOS frissítések

    A macOS megkapta az idei első nagy biztonsági frissítését.

  7. 4
    Apple watchOS frissítések

    Az Apple 18 biztonsági hibáról számolt be a watchOS kapcsán.

  8. 3
    Cacti sérülékenységek

    A Cacti fejlesztői hat biztonsági hiba miatt adtak ki frissítést.

  9. 3
    Edge sebezhetőség

    A Microsoft egy biztonsági hibáról számolt be az Edge webböngésző kapcsán.

  10. 4
    SonicWall SMA 1000 biztonsági hiba

    A SonicWall egy nulladik napi sebezhetőségre hívta fel a figyelmet az SMA 1000 kapcsán.

 

Kaspersky Premium 2 év 20 eszköz Új licenc
55990 Ft
ESET NOD32 Antivirus 2 év 3 eszköz Pedagógus kedvezmény hosszabbítás
20993 Ft
G Data AntiVirus 1 év 10 eszköz Új licenc
33000 Ft
Partnerhírek
​Veszélyes hirdetések rejtőzhetnek a keresési eredményekben

Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.

​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!