Recentelijk heeft Magento hun periodieke patch uitgebracht: SUPEE-8788. Deze patch verhelpt 17 problemen en is van toepassing voor:

• Magento Enterprise 1.9.0.0 t/m 1.14.2.4
• Community Edition 1.5.0.1 t/m 1.9.2.4

Het gaat om de volgende problemen:

• APPSEC-1484 – Remote Code Execution in checkout
• APPSEC-1480 – SQL injection in Zend Framework
• APPSEC-1488 – Stored XSS in invitations
• APPSEC-1247 – Block cache exploit
• APPSEC-1517 – Log in as another customer
• APPSEC-1375 – Remote Code Execution in admin
• APPSEC-1338 – Full Page Cache poisoning
• APPSEC-1436 – XSS vulnerability in URL processing
• APPSEC-1211 – XSS in categories management
• APPSEC-1058 – GIF flooding
• APPSEC-666 – Cross-site scripting in Flash file uploader
• APPEC-1282 – Filter avoidance
• APPSEC-327 – CSRF in several forms
• APPSEC-1189 – CSRF on removing item from Wishlist or Address Book
• APPSEC-1478 Session does not expire on logout
• APPSEC-1106 – Lack of certificate validation enables MitM attacks
• APPSEC-995 – Timing attack on hash checking

Wij hebben de update als zeer kritiek geclassificeerd en adviseren u dan ook om de update zo snel mogelijk te installeren of navraag te doen bij uw webbouwer. Voor meer informatie en downloads check de  SUPEE-8788 pagina.