Magento SUPEE-7405: voorkom misbruik

Vorige week heeft Magento twee security patches uitgebracht. Magento SUPEE-7405 en SUPEE-7616 zijn uitgebracht. De laatste patch, supee-7616, is alleen van belang als jouw webshop gebruik maakt van de UPS koppeling binnen Magento. Deze patch hoef je dan ook alleen door te voeren als je gebruikt maakt van UPS als verzender en de standaard koppeling van UPS binnen Magento gebruikt. De Magento beveiligingspatch SUPEE-7405 is wel van belang voor alle Magento webshops. Deze beveiligingspatch dicht 20 (kleine) beveiligingslekken binnen de Magento omgeving.

Magento Supee-7405 uitvoeren

Het dringende advies  van ons is dan ook om de Supee-7405 direct door te voeren binnen jouw Magento installatie. Op dit moment zijn er nog geen (grote) gevallen bekend van het misbruik van deze beveiligingslekken. Het merendeel van de gedichte lekken middels deze patch voorkomen zogenaamde Cross-site Scripting (XSS). Wanneer je deze beveiligingspatch niet installeert is het mogelijk om via één van deze gedichte lekken controle te krijgen over het admin gedeelte van de webshop.
Het advies om deze patch daadwerkelijk uit te voeren geldt voor zowel de Community als de Enterprise versie van Magento.

Meer updates?

We houden je graag op de hoogte.

Meer blogs over

online marketing

Online Marketing
Mark van Hattum

Boekentips 2023

Met de zomer voor de deur is het vaak een goed moment om even een stapje terug te doen. Lekker relaxen tijdens een welverdiende vakantie.

Lees meer
50%

Je bent er bijna

Waar mogen we hem naar toe sturen?