magento-security-patch

Security Patch SUPEE-6285

Security Patch SUPEE-6285 3.67/5 (3 stemmen)

Vandaag is een nieuwe beveiligingspatch uitgebracht door het Magento team. Dit keer gaat het om patch SUPEE-6285 welke in één keer meerdere veiligheidsproblemen oplost. Net zoals enkele voorgaande patches, is het belangrijkste onderdeel het oplossen van een lek waarbij klantinformatie kan worden “gestolen”.

Enkele fixes die worden doorgevoerd na installatie van de patch:

  • Lekken van klantinformatie via CSS
  • Cross-site scripting via verlanglijst
  • Cross-site scripting via winkelwagen
  • Winkel-url toevoeging
  • Permissies logbestanden te ruim
  • Cross-site scripting in admin
  • Cross-site scripting in RSS bestellingen.

Ik raad aan om de patch zo snel mogelijk te installeren, of deze te laten installeren.

 

Patch SUPEE-6285 installeren

Voor Magento versie 1.4.1 tot en met 1.9.1.1 is een patch uitgebracht door Magento. Je kunt de patch:

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

De volgende HTML-tags en -attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>