Magento security patch apsb20-47

Adobe brengt security patch uit voor Magento 2 (APSB20-47)

Op 28 juli 2020 bracht Adobe de Magento 2 security patch APSB20-47 uit om kwetsbaarheden in Magento Commerce 2 (voorheen bekend als Magento Enterprise Edition) en Magento Open Source 2 (voorheen bekend als Magento Community Edition) te verhelpen.

Kwaadwillende kunnen deze kwetsbaarheden misbruiken om controle te krijgen over de getroffen systemen.

De Abobe Magento 2 security patch APSB20-47 verhelpt vier kwetsbaarheden die als belangrijk en kritiek zijn beoordeeld.

  • Een kritieke kwetsbaarheid maakt het mogelijk om schadelijke native-code uit te voeren, zonder dat je daar iets van merkt.
  • Een belangrijke kwetsbaarheid kan misbruikt worden om de gegevensbeveiliging in gevaar te brengen en zo toegang te krijgen tot vertrouwelijke data.

De twee onderstaande kwetsbaarheden bestempeld als ‘kritiek’ kunnen leiden tot het uitvoeren van willekeurige code:

  • CVE-2020-9689: Path Traversal
  • CVE-2020-9692: Bypass voor beveiligingsbeperking

De twee onderstaande kwetsbaarheden bestempeld als ‘belangrijk’ kunnen kwaadwillende toegang verlenen tot vertrouwelijke data:

  • (CVE-2020-9690): Observable Timing Discrepancy
  • (CVE-2020-9691): DOM-based Cross-Site Scripting

Het is ook van belang om op te merken dat elk van deze kwetsbaarheden exploiteerbaar zijn zonder user credentials.

Updaten

Magento adviseert de security patch te installeren mits dit mogelijk is. Controleer en test dit eerst zorgvuldig op een Magento 2 stagingomgeving.

Aan de slag met Magento

Wil je meer weten over wat Magento hosting kost en wat het voor jouw business kan betekenen? Onze Magento experts kunnen je persoonlijk adviseren over de juiste oplossing voor jouw situatie. Of bekijk direct onze Magento hosting pakketten.

Lees ook zeker deze artikels: