Quando si utilizza un CMS per gestire un sito web o un portale ecommerce è di fondamentale importanza aggiornare costantemente il software in modo da garantire funzionalità ottimali e sicurezza dei dati presenti nei database.
Recentemente è stata rilasciata una patch di sicurezza per Magento denominata SUPEE-8788 che va a correggere diversi bug e ad eliminare alcune vulnerabilità.
Ecco elencate le più importanti novità inserite nell’aggiornamento:
- Eliminata la possibilità di accedere a sezioni nascoste o di memorizzare le impostazioni per tutti gli utenti con accesso limitato. Questo poteva portare ad un crash del sito.
- Corretto il bug che permetteva ad un utente di effettuare l’accesso senza password.
- Eliminata la vulnerabilità che generava il crash del portale durante l’operazione di caricamento delle immagini per le opzioni personalizzate.
- Rimossa la vulnerabilità legata ad SQL che permetteva a malintenzionati di eliminare prodotti, ordini ecc. dal database.
- Eliminata la possibilità di invio di messaggi con link malware spediti agli utenti per ottenere dati sensibili.
- Rimossa la vulnerabilità che consentiva di eseguire alcune tipologie di comandi durante il checkout.
- Eliminata la possibilità di ottenere il controllo del pannello di amministrazione tramite l’accesso alla sezione catalogo del portale ecommerce.
- Rimossa la possibilità di ottenere il pieno accesso al sito durante il processo di importazione per l’utente che effettuava l’operazione.
Ovviamente l’installazione di questo aggiornamento è caldamente consigliato a tutti i gestori di portali ecommerce Magento.
