Magento ha appena rilasciato una nuova patch per la sicurezza chiamata SUPEE-7405 valida sia per Magento 1.x che per il 2.x.
Questa patch è molto importante in quanto risolve alcuni problemi in Magento e chiunque lavora con questo CMS dovrebbe installarla.
SUPEE-7405
Grazie all'installazione di questa nuova patch risolverai problemi come:
- cross-site scripting security issue,
- block cache exploit,
- SQL injection via layered navigation,
- CAPTCHA bypass,
- Cross-site Request Forgery (CSRF),
- Improper Input Handling e molti altri.
Per una lista completa su cosa risolverai puoi visitare la pagina ufficiale di Magento sulla sicurezza.
La patch è disponibile per le seguenti versioni di Magento
- 1.4.0.0
- 1.9.2.2
- 2.0.0.0
- 2.0.1.0
Ricordati comunque che prima di installare la ultima patch devi prima aver installato tutte le altre patch sulla sicurezza e devi aver aggiornato il sistema.
Attenzione: Se utilizzate una versione php inferiore alla 5.4, potreste avere dei problemi, come segnalato da Luca Raldiri nei commenti.
Mi è capitato proprio recentemente di andare ad applicare questa patch su un sito con php 5.3 e dopo nel backend non venivano visualizzati correttamente le pagine degli ordini.
Per risolvere basta andare in:
app/code/core/Mage/Adminhtml/Helper/Sales.phpe cambiare a riga 124 da $links = []; a $links = array();
Se vuoi installare autonomamente questa ultima patch puoi seguire questa guida dove sono spiegati i passaggi da fare per farlo.
Scopri se il tuo Magento è sicuro?
Per scoprire se il tuo Magento è sicuro noi di Magentiamo abbiamo creato questa pagina che sicuramente ti può essere utile.
Dagli un occhiata e se pensi che il tuo store non sia al sicuro oppure hai bisogno di una consulenza per proteggere il tuo Magento, contattaci.