Uwaga na bezpieczeństwo Magento: Kluczowa łatka do pobrania!

Uwaga na bezpieczeństwo Magento: Kluczowa łatka do pobrania!

2019-10-08 19:12 Redakcja

Magento właśnie wydało ważną paczkę łat, która dotyczy krytycznej podatności. Jeżeli nie chcecie stracić kontroli nad swoim e-commerce, koniecznie zainstalujcie tę łatę!

Jedna z luk bezpieczeństwa została wyceniona na 10/10 w skali CVSS, co oznacza, że umożliwia wykonanie dowolnego kodu na serwerze bez konieczności uwierzytelnienia. Dotyczy to wersji Magento 2.1 przed 2.1.19, 2.2 przed 2.2.10 oraz 2.3 przed 2.3.3.

W przypadku tej podatności, nieautoryzowany użytkownik może wprowadzić złośliwy kod poprzez metody szablonów PageBuilder. Oprócz tej luki, Magento ujawnia także wiele innych błędów, w tym SQL injection, SSRF, XXE, XSS oraz problemy z kryptografią.

Warto więc działać szybko, aby zabezpieczyć swoje systemy przed potencjalnymi atakami. Nowe wersje Magento, które eliminują te błędy, to: Magento 2.2.10, Magento 2.3.2-p1 oraz Magento 2.3.3.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.