Patch di sicurezza per Magento

Importante aggiornamento di sicurezza per tutte le piattaforme Magento

 

Magento segnala un importante nuovo aggiornamento per risolvere un potenziale problema di sicurezza della piattaforma. La problematica oggetto della segnalazione, potrebbe permettere ad un hacker di caricare ed eseguire da remoto del codice malevolo attraverso Magento, usando una richiesta particolarmente elaborata. Il problema riguarda tutte le versioni di Magento Enterprise Edition e Community Edition.

Nonostante nessun cliente abbia ancora riportato problemi legati a questa situazione, Magento incoraggia i merchant a installare immediatamente l’aggiornamento come misura preventiva.

Si raccomanda in particolare:

- Di controllare la presenza di file sconosciuti nella document root del server web. Se ne trovate qualcuno, potreste essere colpiti;

- Di scaricare l’aggiornamento (SUPEE-5344) dal portale di supporto di Magento. Sono disponibili diverse versioni dell’aggiornamento, da Magento EE 1.11.x fino a 1.14.1;

- Di implementare e testare l’aggiornamento prima in un ambiente di sviluppo per confermare che sia efficace prima di fare il deploy sul sito.

Magento prende la sicurezza molto sul serio e continuerà sempre a lavorare attivamente per identificare e risolvere potenziali problematiche.

Scarica l’aggiornamento qui: https://www.magentocommerce.com/download

Hai bisogno di supporto per applicare le patch di sicurezza al tuo sito Magento? Contattaci, i nostri tecnici potranno darti tutto il supporto necessario.