Nieuwe update voor Magento

Op 7 juli 2015 is er een nieuwe beveiligingsupdate voor Magento uitgebracht. Alle webshops onder ons beheer hebben wij binnen 24 uur na het verschijnen van de update beveiligd. Onze klanten lopen geen risico meer dat er misbruik gemaakt kan worden van deze beveiligingsproblemen. Gelukkig zijn er tot op heden geen gevallen bekend van misbruik.

Magento en beveiliging

Magento heeft de reputatie veilig te zijn. Die reputatie willen ze graag hoog houden met deze derde update van het jaar. Magento waarschuwt shopeigenaren via de backend van Magento dat ze de update zo snel mogelijk moeten installeren.

Magento Warning

Als uw webshop door AlterWeb onderhouden word dan heeft u hier geen omkijken naar. Wij zijn altijd op de hoogte van de nieuwste updates en zorgen dat deze snel geïnstalleerd worden. Maar ook als u nog geen klant bij AlterWeb bent kunnen wij u helpen met deze update. Neem daarvoor vrijblijvend contact met ons op of vraag een offerte aan!

Opgeloste beveiligingsproblemen

In deze beveiligingsupdate zijn de volgende problemen opgelost:

  • Klanten informatie kan achterhaald worden door een fout in het afhandelen van URL's.
  • Probleem in Magento Connect waardoor modules geïnstalleerd kunnen worden met een geprepareerde link.
  • De mogelijkheid om mail te versturen via de server door een kwetsbaarheid in de wensenlijst functionaliteit.
  • Kwetsbaarheid in de winkelwagen functionaliteit waardoor iemand zich als bestaande klant kan voordoen.
  • De mogelijkheid te achterhalen in welke folder Magento staat geïnstalleerd.
  • Het was mogelijk om de account gegevens te achterhalen van andere admin accounts. Hiervoor was wel al de toegang tot de backend van Magento nodig.
  • Kwetsbaarheid in de RSS feed.
  • De mogelijkheid om log bestanden te kunnen lezen door een andere gebruiker op de server.

Voor meer technische informatie kunt u terecht op de website van Magento.

Date8 juli 2015 Author Martien Mortiaux
Tag