Sicurezza Magento: nuova patch SUPEE-7405

Magento ha appena rilasciato una nuova patch per la sicurezza chiamata SUPEE-7405 valida sia per Magento 1.x che per il 2.x.

Questa patch è molto importante in quanto risolve alcuni problemi in Magento e chiunque lavora con questo CMS dovrebbe installarla.

SUPEE-7405

Grazie all'installazione di questa nuova patch risolverai problemi come:

  • cross-site scripting security issue,
  • block cache exploit,
  • SQL injection via layered navigation,
  • CAPTCHA bypass,
  • Cross-site Request Forgery (CSRF),
  • Improper Input Handling e molti altri.

Per una lista completa su cosa risolverai puoi visitare la pagina ufficiale di Magento sulla sicurezza.

La patch è disponibile per le seguenti versioni di Magento

  • 1.4.0.0
  • 1.9.2.2
  • 2.0.0.0
  • 2.0.1.0

Ricordati comunque che prima di installare la ultima patch devi prima aver installato tutte le altre patch sulla sicurezza e devi aver aggiornato il sistema.

Attenzione: Se utilizzate una versione php inferiore alla 5.4, potreste avere dei problemi, come segnalato da Luca Raldiri nei commenti.

Mi è capitato proprio recentemente di andare ad applicare questa patch su un sito con php 5.3 e dopo nel backend non venivano visualizzati correttamente le pagine degli ordini.

Per risolvere basta andare in:
app/code/core/Mage/Adminhtml/Helper/Sales.php

e cambiare a riga 124 da $links = []; a $links = array();

Se vuoi installare autonomamente questa ultima patch puoi seguire questa guida dove sono spiegati i passaggi da fare per farlo.

Scopri se il tuo Magento è sicuro?

Per scoprire se il tuo Magento è sicuro noi di Magentiamo abbiamo creato questa pagina che sicuramente ti può essere utile.

Dagli un occhiata e se pensi che il tuo store non sia al sicuro oppure hai bisogno di una consulenza per proteggere il tuo Magento, contattaci.

Non perderti le ultime novità!

Iscriviti oggi per restare aggiornato su tutte le novità Magentiamo