Magento sta rilasciando nuove versioni ed aggiornamenti per la versione Open Source, ossia Magento Community Edition e per la versione Magento Commerce, ossia Enterprise Edition. Questi aggiornamenti sono necessari per la salvaguardia della sicurezza degli store realizzati con questo CMS.
Gli aggiornamenti sono relativi a:
- Magento Open Source e Magento Commerce 2.1.9
- Magento Open Source e Magento Commerce 2.0.16
- Magento Commerce 1.14.3.5
- Magento Open Source 1.9.3.6
- SUPEE-10266 (patch per le versioni 1.x di Magento)
Questi aggiornamenti contengono quasi 40 modifiche di sicurezza e miglioramenti che aiutano ad eliminare il CSRF (cross-site request forgery), la perdita di dati non autorizzati e le vulnerabilità legate all’esecuzione del codice da utenti admin autorizzati.
Sono state aggiornate anche le USPS API in Magento 2.x per supportare le modifiche del servizio che USPS ha introdotto il 1 ° settembre 2017. Dopo l’installazione o l’aggiornamento a questa release, il pacchetto di servizio “First-Class Mail Parcel” cambia in “Class Package Service – Retail “.
Le patch sono disponibili anche per le versioni Magento 1.x. Ulteriori informazioni su questa modifica sono disponibili nel Bollettino Tecnico di Magento.
Magento raccomanda fortemente di eseguire questi aggiornamenti al più presto, al fine di evitare problematiche legate alla sicurezza.
Scarica e installa gli aggiornamenti per Magento Commerce, facendo il login nella sezione My Account . Fatto questo, seleziona la versione di tuo interesse e scaricala.
Gli aggiornamenti per Magento Open Source sono invece disponibili su la Pagina dei Download.
Se vuoi avere maggiori informazioni sulla sicurezza di Magento, puoi consultare la sezione Sicurezza, del nostro blog.
Per sapere come procedere con l’installazione delle Patch, leggi anche il nostro articolo Come installare le Patch di sicurezza in Magento, se invece hai necessità di un aiuto nell’installazione delle patch o aggiornamento del tuo Magento, contattaci.
Puoi trovare maggiori informazioni sul Magento Security Center:
e su:
- Magento Open Source 2.1.9 – Note di Rilascio
- Magento Open Source 2.0.16 – Note di Rilascio
- Magento Open Source (vers. 1.9 e successive) – Note di Rilascio
- Magento Commerce 2.1.9 – Note di Rilascio
- Magento Commerce 2.0.16 – Note di Rilascio
- Magento Commerce (vers. 1.14 e successive) – Note di Rilascio