Logo MDay 2020 27 Febbraio 2020
Bologna
ULTIMI POSTI DISPONIBILI!
Mancano pochi giorni all'evento:
Blog Magentiamo

Sicurezza Magento: nuovi aggiornamenti e patch

Magento sta rilasciando nuove versioni ed aggiornamenti per la versione Open Source, ossia Magento Community Edition e per la  versione Magento Commerce, ossia Enterprise Edition. Questi aggiornamenti sono necessari per la salvaguardia della sicurezza degli store realizzati con questo CMS.

Gli aggiornamenti sono relativi a:

  • Magento Open Source e Magento Commerce 2.1.9
  • Magento Open Source e Magento Commerce 2.0.16
  • Magento Commerce 1.14.3.5
  • Magento Open Source 1.9.3.6
  • SUPEE-10266 (patch per le versioni 1.x di Magento)

Questi aggiornamenti contengono quasi 40 modifiche di sicurezza e miglioramenti che aiutano ad eliminare il CSRF (cross-site request forgery), la perdita di dati non autorizzati e le vulnerabilità legate all'esecuzione del codice da utenti admin autorizzati.

Sono state aggiornate anche le  USPS  API in Magento 2.x per supportare le modifiche del servizio che USPS ha introdotto il 1 ° settembre 2017. Dopo l'installazione o l'aggiornamento a questa release, il pacchetto di servizio  "First-Class Mail Parcel"  cambia in "Class Package Service - Retail ".

Le patch sono disponibili anche per le versioni Magento 1.x. Ulteriori informazioni su questa modifica sono disponibili nel Bollettino Tecnico di Magento.

Magento raccomanda fortemente di eseguire questi aggiornamenti al più presto, al fine di evitare problematiche legate alla sicurezza.

sicurezza-magento-aggiornamenti

Scarica e installa gli aggiornamenti per Magento Commerce, facendo il login nella sezione My Account .  Fatto questo, seleziona la versione di tuo interesse e scaricala.
Gli aggiornamenti per Magento Open Source sono invece disponibili su la Pagina dei Download.

Se vuoi avere maggiori informazioni sulla sicurezza di Magento, puoi consultare la sezione Sicurezza, del nostro blog.

Per sapere come procedere con l'installazione delle Patch, leggi anche il nostro articolo Come installare le Patch di sicurezza in Magento, se invece hai necessità di un aiuto nell'installazione  delle patch o aggiornamento del tuo Magento, contattaci.

Puoi trovare maggiori informazioni sul Magento Security Center:

e su:

Magentiamo Day

Il Team Magentiamo

Magentiamo nasce nel 2014 come blog di informazione e formazione su Magento in italiano. Negli anni è poi diventato un vero e proprio punto di riferimento per la community e per i merchant italiani. Oltre alla formazione di numerose aziende italiane, abbiamo fornito consulenza personalizzata per molte realità piccole, medie e di grandi dimensioni.

Non siamo un semplice blog, ma il tuo punto di riferimento per Magento in Italia

Andrea Saccà
Fondatore di Magentiamo.it

Scopri di più

Magentiamo Italia Blog Magento Italia

Speaker Magentiamo Day

Andrea Saccà

Fondatore & Magento Developer

Speaker Magentiamo Day

Valerio

Magento Backend Developer

Speaker Magentiamo Day

Ruggero

Magento Frontend Developer

Speaker Magentiamo Day

Manuela

Amministrazione

Speaker Magentiamo Day

Ilaria

UI Designer

Speaker Magentiamo Day

Silvia

Graphic Designer

I NOSTRI PARTNER

Vuoi diventare partner Magentiamo? Contattaci