IT

Nuovi aggiornamenti Magento per la sicurezza degli store: uscita la SUPE-8788

 

Magento ha rilasciato nei giorni scorsi nuove funzionalità e aggiornamenti, tra cui la nuova patch SUPEE-8788, per i nostri e-commerce.
È molto importante tutelarsi da possibili attacchi malware e accessi non autorizzati per questo vi consigliamo quanto prima di aggiornare questa patch e mantenere alto così il livello di sicurezza del vostro store Magento.

Vediamo più nel dettaglio quali problematiche sono state risolte con la SUPEE-8788

  • Eliminata la vulnerabilità nell’esecuzione di codice remoto che eseguiva comandi random in fase di checkout con alcuni metodi di pagamento
  • Gli utenti malintenzionati con autorizzazioni di Amministratore, non potranno più utilizzare i blocchi per estrapolare informazioni memorizzate nella cache tra cui quelle di configurazione del negozio, chiavi crittografate e dettagli di connessione al database
  • con alcune configurazioni, era possibile effettuare il login all’account cliente senza password. Ora questo non è più possibile
  • durante il processo di importazione/esportazione dei dati, sono stati introdotti una serie di controlli dei dati che evitano l’esecuzione di codice potenzialmente pericoloso
  • è stata rimossa la possibilità di ottenere accesso al pannello di amministrazione avendo solo accesso alla sezione catalogo
  • è stata risolta la possibilità di fare un upload di immagini modificate che potrebbero causare un timeout di script bloccando così potenziali attacchi. (Questo potenziale vulnerabilità interessa i negozi che permettono agli utenti di caricare immagini come una opzione personalizzata o il pannello di Admin)
  • è stata eliminata la possibilità, per utenti non autorizzati, di fare il backup dei file o del database Magento
  • è stata eliminata la possibilità di mandare un messaggio ad un cliente con un link malware per ottenere i dati del suo account

Queste sono tra le novità più importanti legate alla patch SUPEE-8788. Per un approfondimento su tutte le migliorie apportate vi invitiamo a visitare la pagina dedicata.

Se dovete mantenere sicuro il vostro e-commerce, contattateci subito.

+39-02-40042749
[email protected]

©2024 WEBFORMAT srl - P.IVA 01449800935.
Società soggetta all'attività di Direzione e Coordinamento di Impresoft S.p.A.