E’ stata rilasciata da Magento una nuova Patch, SUPEE 6482 a conclusione e risoluzione di quattro vulnerabilità presenti, alcune relative alle API e altre a problemi di Cross-site scripting.
E’ fondamentale installare quanto prima le Patch, perché seppure a detta di Magento, non ci sono stati finora attacchi documentati, la sicurezza del tuo E-Commerce e dei tuoi utenti, potrebbe essere a rischio.
Potrai trovare maggiori informazioni nell’ Appendice della guida utente di Magento Enterprise Edition e Magento Community Edition e rimanere sempre aggiornato sulle ultime novità in materia di sicurezza, iscrivendoti al Magento Security Center.
[Tweet “#sicurezza #magento: nuova patch di #sicurezza rilasciata – SUPEE 6482 @magentiamo”]
Oltre alla SUPEE 6482, ricordiamo che è necessario installare prima anche le patch precedenti.
Se sei interessato alle patch necessarie e a saperne di più, ti segnalo alcuni nostri articoli:
- Sicurezza Magento: nuova patch rilasciata per il tuo E-Commerce – SUPEE-6285
- IMPORTANTE Aggiornamento di sicurezza Magento: scarica e installa le patch subito.
- Sicurezza Magento: Nuova Patch da installare sul tuo Ecommerce – SUPEE – 5994
- Sicurezza Magento: il tuo E-commerce è sicuro? Testalo qui con questo tool
Le patch sono disponibili sia per Magento Community Edition (dalla versione 1.4) che per Magento Enterprise Edition (dalla versione 1.7). La versione Magento CE 1.9.2.1 è già dotata delle patch e pronta per il download, mentre per la versione EE 1.14.2.1 con le nuove patch, bisognerà aspettare fino al 6 agosto.
Scaricare le patch di sicurezza per Magento
Vediamo come fare per eseguire l’aggiornamento di sicurezza:
- Enterprise Edition: accedi tramite “My Account” e seleziona la scheda dei “Download” e qui vai su Magento Enterprise Edition —> Support Patches. Qui troverai una cartella denominata “Security Patches – August 2015”, dove ci sono tutte le ultime patch rilasciate. In alternativa, potrai aggiornare direttamente la tua versione di Magento Enterprise alla 1.14.2.1, già corredata delle ultime patch.
- Community Edition: troverai tutte le patch rilasciate, nella pagina Download di Magento. Tra queste è presente anche l’ultima patch, la SUPEE – 6482. Anche in questo caso, in alternativa potrai aggiornare la versione Magento Community alla 1.9.2.1.
Per informazioni più dettagliate e un quadro più completo sulle patch, potrai consultare la nostra Guida sulle sicurezza Magento: una pagina sempre aggiornata, con le ultime novità in materia di sicurezza Magento.
Se ti serve aiuto per installare le nuove patch o la nuova versione di Magento, contattaci!