+49 (0)821 4982 6688 info@clever-zoeger.de

Für Magento Commerce gibt es ein wichtiges Sicherheitspatch, welches wir dringend empfehlen einzuspielen/ von uns einspielen zu lassen. Sicherheitslücken, die mit diesem Patch geschlossen werden:

  • von außerhalb Code ausführen
  • unerlaubte Datenbankänderungen
  • Login als fremder User

Aufwand:

Bitte erfragen Sie bei uns den Aufwand, vielen Dank.
Tel: 08131/9999633

Das Sicherheitspatch im Detail:

Patches and upgrades are available for the following Magento versions:

  • Enterprise Edition 1.9.0.0-1.14.2.4
  • Community Edition 1.5.0.1-1.9.2.4

CRITICAL:

APPSEC-1484 – Remote Code Execution in checkout
APPSEC-1480 – SQL injection in Zend Framework

HIGH:

APPSEC-1488 – Stored XSS in invitations
APPSEC-1247 – Block cache exploit
APPSEC-1517 – Log in as another customer

MEDIUM:

APPSEC-1375 – Remote Code Execution in admin
APPSEC-1338 – Full Page Cache poisoning
APPSEC-1436 – XSS vulnerability in URL processing
APPSEC-1211 – XSS in categories management
APPSEC-1058 – GIF flooding
APPSEC-666 – Cross-site scripting in Flash file uploader
APPSEC-1282 – Filter avoidance
APPSEC-327 – CSRF in several forms
APPSEC-1189 – CSRF on removing item from Wishlist or Address Book
APPSEC-1478 – Session does not expire on logout

LOW:

APPSEC-1106 – Lack of certificate validation enables MitM attacks
APPSEC-995 – Timing attack on hash checking