Magento a emis un patch critic de securitate si a cerut utilizatorilor sa-l instaleze in regim de urgenta. Patch-ul de securitate a fost emis marti seara si este valabil pentru toate editiile de Magento.
Absolut toti utilizatorii Magento trebuie sa faca acest update imediat pentru a elimina mai multe probleme de securitate; inclusiv una care permite atacatorilor sa dobandeasca drepturi de administrator si sa aiba acces la istoricul ultimelor comenzi, permitandu-le sa obtina informatii de identificare personala a clientilor magazinului. In plus, mai sunt eliminate si cateva vulnerabilitati de tip cross-site scripting si cross-site request forgery.
Patch-ul de securitate nu este server-wide, asa ca utilizatorii cu mai multe instante Magento trebuie sa aplice patch-ul pentru fiecare instanta in parte.
Acest patch de securitate vine la mai putin de doua luni de cand Magento a lansat un pachet de patch-uri pentru a remedia mai multe problemele legate de securitate, inclusiv una care permitea atacatorilor sa lanseze atacuri de tip brute-force pentru a afla parolele de acces.