Magento Security Patch: SUPEE-10570

Magento Security Patch: SUPEE-10570

SUPEE-10570, Magento Commerce 1.14.3.8 en Open Source 1.9.3.8 bevatten meerdere beveiligingsverbeteringen die helpen bij het afsluiten van externe code-uitvoering (RCE), cross-site scripting (XSS en andere problemen.) Deze releases bevatten ook kleine functionele fixes die worden vermeld in de toelichting.

De patch is beschikbaar voor de volgende Magento-versie:
  • Magento Open Source 1.5.0.0-1.9.3.7: SUPEE-10570 of upgrade naar Magento Open Source 1.9.3.8
Lijst met de ontdekte veiligheidsproblemen:
  • APPSEC-1932: Remote Code Execution Using XML Injection
  • APPSEC-1938: Remote Code Execution – additional fix not included in SUPEE-9652
  • APPSEC-1964: Remote Code Execution by (semi-)arbitrary file deletion for admin users with access to Import.
  • APPSEC-2000: Remote Code Execution in Staging Environment
  • APPSEC-1944: Cross-Site Request Forgery in Store Backups
  • APPSEC-1878/1890: Cross-site Scripting in CMS hierarchy
  • APPSEC-1908/1948: Cross-site Scripting in Custom Variables
  • APPSEC-1916: Cross-site Scripting in Attribute Group Name
  • APPSEC-1928: Cross-site Scripting in Downloadable Products
  • APPSEC-1945: Cross-site Scripting in Product SKU
  • APPSEC-1973: Cross-site Scripting in Newsletter Template
  • APPSEC-1873/1979/1980: Cross-site Scripting in Site Settings
  • APPSEC-1995: Cross-site Scripting in Downloadable Products
  • APPSEC-1889: Cross-Site Request Forgery Protection Bypass
  • APPSEC-1553: Access to Gift Registries of Other Users
  • APPSEC-1026: Session Management
  • APPSEC-1937: Insufficient privilege seperation
  • APPSEC-1967: Password Change Session Management
  • APPSEC-1972: Password Reset Session Management
Hoe installeer ik de patch?

Je kunt ervoor kiezen de Magento patch zelf te installeren. Hoe pak je dit aan? Klik hier voor de handleiding. In sommige gevallen is het echter aan te raden dit over te laten aan een ervaren Magento ontwikkelaar. Op zoek naar een ontwikkelaar? Kijk tussen onder partners.

Updaten, wel of niet?

Updaten is niet geheel zonder risico, maak daarom altijd een back-up, test uitvoerig of laat de update(s) uitvoeren door een gespecialiseerde partij. Zorg ervoor dat je de patch eerst in een ontwikkelomgeving implementeert en test om te bevestigen dat deze werkt zoals verwacht.

By |2018-10-22T14:27:40+00:00maart 3rd, 2018|Magento|0 Comments

Leave A Comment

Wij maken gebruik van cookies. Door op 'OK' te klikken geef je aan akkoord te zijn met het gebruik van cookies en het verzamelen van informatie. Meer informatie over cookies OK