Magento update SUPEE-8788

Recentelijk heeft Magento hun periodieke patch uitgebracht: SUPEE-8788. Deze patch verhelpt 17 problemen en is van toepassing voor:

  • Magento Enterprise 1.9.0.0 t/m 1.14.2.4
  • Community Edition 1.5.0.1 t/m 1.9.2.4

Het gaat om de volgende problemen:

  • APPSEC-1484 – Remote Code Execution in checkout
  • APPSEC-1480 – SQL injection in Zend Framework
  • APPSEC-1488 – Stored XSS in invitations
  • APPSEC-1247 – Block cache exploit
  • APPSEC-1517 – Log in as another customer
  • APPSEC-1375 – Remote Code Execution in admin
  • APPSEC-1338 – Full Page Cache poisoning
  • APPSEC-1436 – XSS vulnerability in URL processing
  • APPSEC-1211 – XSS in categories management
  • APPSEC-1058 – GIF flooding
  • APPSEC-666 – Cross-site scripting in Flash file uploader
  • APPEC-1282 – Filter avoidance
  • APPSEC-327 – CSRF in several forms
  • APPSEC-1189 – CSRF on removing item from Wishlist or Address Book
  • APPSEC-1478 Session does not expire on logout
  • APPSEC-1106 – Lack of certificate validation enables MitM attacks
  • APPSEC-995 – Timing attack on hash checking

Wij hebben de update als zeer kritiek geclassificeerd en adviseren u dan ook om de update zo snel mogelijk te installeren of navraag te doen bij uw webbouwer. Voor meer informatie en downloads check de  SUPEE-8788 pagina.