Patch di sicurezza SUPEE-8788 per Magento

Quando si utilizza un CMS per gestire un sito web o un portale ecommerce è di fondamentale importanza aggiornare costantemente il software in modo da garantire funzionalità ottimali e sicurezza dei dati presenti nei database.

Recentemente è stata rilasciata una patch di sicurezza per Magento denominata SUPEE-8788 che va a correggere diversi bug e ad eliminare alcune vulnerabilità.

Ecco elencate le più importanti novità inserite nell’aggiornamento:

  • Eliminata la possibilità di accedere a sezioni nascoste o di memorizzare le impostazioni per tutti gli utenti con accesso limitato. Questo poteva portare ad un crash del sito.
  • Corretto il bug che permetteva ad un utente di effettuare l’accesso senza password.
  • Eliminata la vulnerabilità che generava il crash del portale durante l’operazione di caricamento delle immagini per le opzioni personalizzate.
  • Rimossa la vulnerabilità legata ad SQL che permetteva a malintenzionati di eliminare prodotti, ordini ecc. dal database.
  • Eliminata la possibilità di invio di messaggi con link malware spediti agli utenti per ottenere dati sensibili.
  • Rimossa la vulnerabilità che consentiva di eseguire alcune tipologie di comandi durante il checkout.
  • Eliminata la possibilità di ottenere il controllo del pannello di amministrazione tramite l’accesso alla sezione catalogo del portale ecommerce.
  • Rimossa la possibilità di ottenere il pieno accesso al sito durante il processo di importazione per l’utente che effettuava l’operazione.

Ovviamente l’installazione di questo aggiornamento è caldamente consigliato a tutti i gestori di portali ecommerce Magento.

Condividi