Nuovo Aggiornamento Sicurezza Magento: patch SUPEE-8788 e CE 1.9.3.1

E' stata appena rilasciata una nuova patch di sicurezza per Magento: la SUPEE-8788 per Magento.

patch-sicurezza-magento
4.4/5 (5)

Aggiornamento 23/10/2016

E’ appena arriva una comunicazione da parte di Magento, in cui sono stati segnalati alcuni problemi per quanto riguarda l’ultimo aggiornamento sulla versione 1.9.3.0 della Community Edition. In particolare è stato riscontrato che alcuni di questi aggiornamenti vanno in conflitto con alcune funzionalità legate al magazzino ed altre features.

Attualmente i tecnici di Magento stanno lavorando su una nuova release (Community Edition 1.9.3.1), che sarà disponibile indicativamente per la fine di questa settimana nella pagina Download del sito di Magento.

I problemi riscontrati con l’ultimo aggiornamento sono i seguenti:

  • I risultati di ricerca restituiscono tutti i prodotti presenti nello store
  • Alcune integrazioni che utilizzano le API non funzionano più
  • I prezzi dei prodotti bundle non vengono aggiornati
  • Le label degli attributi specifici dello store scompaiono
  • Le password auto-generate non funzionano per alcuni clienti
  • Problematiche per siti che hanno i breadcrumbs disattivati
  • La spedizione gratis non è calcolata correttamente

Si consiglia quindi di attendere l’aggiornamento della Community Edition versione 1.9.3.1 e applicare invece l’ultima patch di sicurezza SUPEE-8788, che non ha questi problemi.

Se è già stato installato l’aggiornamento 1.9.3.0 e si sono i verificati i problemi di cui sopra, la Community Magento ha messo a disposizione un modulo che consenti di risolvere le problematiche riscontrate.

Il modulo è disponibile qui. Magento non ha testato il modulo.


Sono stati rilasciati alcuni aggiornamenti da Magento tra cui: Enterprise Edition versione 1.14.3, Community Edition 1.9.3 e la patch SUPEE-8788.

Le due versione Enterprise Edition e Community edition sono state implementate con più di 120 miglioramenti tra cui il supporto per PHP 5.6.

Sono stati risolti anche molte criticità legate alla sicurezza.

Per la risoluzione di ulteriori problematiche legate alla sicurezza, è stata rilasciata la nuova patch di sicurezza per Magento: la SUPEE-8788.

Purtroppo molti proprietari di store online non danno la giusta importanza all’installazione di queste patch, con una conseguente diminuzione del livello di sicurezza dell’ E-Commerce. Se qualcuno dovesse accedere senza permesso nel tuo store, potresti perdere clienti e denaro. Non solo! Se non intervieni lato sicurezza, i tuoi dati e quelli dei tuoi clienti non saranno al sicuro!

Diventa quindi fondamentale tutelarsi al meglio contro gli attacchi di malware e accessi non autorizzati. Per questo devi installare le patch di sicurezza che Magento ti propone.

magento-security-patch

L’ultima versione di patch rilasciata, consente di proteggere il tuo store in maniera completa ed esauriente. Vediamo insieme le caratteristiche di sicurezza della SUPEE-8788 per Magento:

  • E’ stata eliminata una vulnerabilità che consentiva di eseguire comandi random nel checkout.
  • E’ stata eliminata la vulnerabilità legata a SQL (i malintenzionati ora non potranno più cancellare prodotti, ordini, dati etc.)
  • E’ stata  tolta la possibilità di ottenere l’accesso a sezioni nascoste o memorizzare le impostazioni, per gli utenti con accessi limitati. In questo modo un utente che ha accessi limitati non potrà più mandare in crash il tuo sito web, anche se ha accesso al pannello di amministrazione.
  • E’ stato risolto il bug che permetteva di accedere al cliente senza password. Questo per evitare che, qualora si salvassero i dati della carta di credito nel modulo di pagamento, qualcuno potesse fare un acquisto non autorizzato.
  • E’ stata eliminata la possibilità di avere il pieno accesso ad un sito web durante il processo di importazione. In questo modo si evita che la persona che esegue l’importazione dei dati  possa ottenere un accesso completo e operare in maniera non autorizzata.
  • E’ stata eliminata la possibilità di mandare un messaggio ad un cliente con un link malware per ottenere i dati del suo account.
  • E’ stata tolta la possibilità di ottenere il pieno accesso al pannello di amministrazione, avendo l’accesso alla sola sezione “catalogo”.
  • E’ stata eliminata la vulnerabilità relativa al crash del sito, durante il caricamento delle immagini per le opzioni personalizzate.

Queste sono le novità più importanti, legate alla nuova patch SUPEE-8788. Miglioramenti che ti consentiranno di proteggere il tuo store in modo completo.

Diventa quindi fondamentale tenersi sempre aggiornati sulle patch rilasciate da Magento e installarle quanto prima, al fine di evitare bug nella sicurezza del tuo E-Commerce.

Tutela te e i tuoi clienti con un E-Commerce migliorato dal punto di vista della sicurezza.

Puoi trovare ulteriori informazioni qui e scaricare la nuova patch qui.

 

Ti è piaciuto questo articolo? Votalo!

Magento è un marchio registrato di Magento Inc. MagenTiamo è un progetto indipendente non affiliato direttamente dal progetto Magento o chi ne detiene il trademark.