Magento update SUPEE-8788
Recentelijk heeft Magento hun periodieke patch uitgebracht: SUPEE-8788. Deze patch verhelpt 17 problemen en is van toepassing voor:
- Magento Enterprise 1.9.0.0 t/m 1.14.2.4
- Community Edition 1.5.0.1 t/m 1.9.2.4
Het gaat om de volgende problemen:
- APPSEC-1484 – Remote Code Execution in checkout
- APPSEC-1480 – SQL injection in Zend Framework
- APPSEC-1488 – Stored XSS in invitations
- APPSEC-1247 – Block cache exploit
- APPSEC-1517 – Log in as another customer
- APPSEC-1375 – Remote Code Execution in admin
- APPSEC-1338 – Full Page Cache poisoning
- APPSEC-1436 – XSS vulnerability in URL processing
- APPSEC-1211 – XSS in categories management
- APPSEC-1058 – GIF flooding
- APPSEC-666 – Cross-site scripting in Flash file uploader
- APPEC-1282 – Filter avoidance
- APPSEC-327 – CSRF in several forms
- APPSEC-1189 – CSRF on removing item from Wishlist or Address Book
- APPSEC-1478 Session does not expire on logout
- APPSEC-1106 – Lack of certificate validation enables MitM attacks
- APPSEC-995 – Timing attack on hash checking
Wij hebben de update als zeer kritiek geclassificeerd en adviseren u dan ook om de update zo snel mogelijk te installeren of navraag te doen bij uw webbouwer. Voor meer informatie en downloads check deĀ SUPEE-8788 pagina.