Magento geeft nieuwe security patch vrij

27 oktober 2015 Door Danny

Magento heeft onlangs de nieuwste security patch vrij gegeven. Het betreft hier patch SUPEE-6788. Daarnaast zijn ook Magento Enterprise Edition 1.14.2.2 en Community Edition 1.9.2.2 uitgebracht waar onder andere deze patch in is verwerkt. De patch (SUPEE-6788) richt zich op meer dan 10 beveiligingsproblemen geïdentificeerd door middel van het Magento security program. De verschillende kwetsbaarheden worden op dit moment nog niet actief gebruikt, echter is het wel belangrijk dat Magento implementaties zo snel als mogelijk worden voorzien van de betreffende patch, om zo de kwetsbaarheden te dichten.

Belangrijk om te weten is dat deze patch een aantal wijzigingen doorvoert die niet backwards compatible zijn met eerdere versies van Magento. Deze wijzigingen kunnen invloed hebben op uitbreidingen en aanpassingen die in de Magento implementatie zijn doorgevoerd. Ook kunnen modules van derde partijen niet meer correct functioneren door de wijzigingen die deze patch doorvoert. Standaard is na het installeren deze functionaliteit uitgeschakeld, maar om volledig beschermt te zijn doet Magento een dringend om de verschillende modules, uitbreidingen en aanpassingen een de Magento implementatie zo snel mogelijk bij te werken, zodat de backoffice van Magento volledig is beschermd tegen geautomatiseerde aanvallen.

De patch is beschikbaar voor Magento Enterprise Edition versie 1.7 en hoger en daarnaast voor Magento Community Edition 1.4 en hoger. Er kan ook geüpgrade worden naar de meest recente versie van Magento, namelijk Enterprise Edition 1.14.2.2 of Community Edition 1.9.2.2 waar deze patch ook in is verwerkt.

Vragen over de patch, of hulp nodig bij het uitrollen hiervan? Neem contact met ons op en wij helpen je graag verder.

Geschreven door Danny

Wil je meer informatie of gewoon eens met mij sparren? Je bent altijd welkom voor een goed gesprek.

Neem contact met mij op

100 gratis e-commerce tips

Lees snel verder