Magento hat gestern am 27.02.2018 neue Security Patches für Magento veröffentlicht. Der Patch trägt den Titel SUPEE-10570.
In diesem Sicherheitsupdate wurden diverse Sicherheitsrisiken wie
- Remote Code Execution (RCE)
Dies geschlossenen Lücken aufgrund von Programmierfehlern konnten dazu ausgenutzt werden, dass Webapplikationen beliebige Fehler des Angreifers ausführen kann. - Cross Site Scripting
Wenn Daten ohne Prüfung an die Webanwendung übergeben werden, könnten manipulierte Daten übertragen werden, die z.B. Schadcode enthalten und bei dem Browser-Anwender Schaden auslösen können.
geschlossen.
Wir helfen Ihnen gerne bei dem Einspielen der Sicherheitspatches bei Ihrem Magento System. Sprechen Sie uns gerne an und nehmen mit uns Kontakt auf.
Weitere Informationen gibt es unter dem folgenden Link.