Vuoi imparare ad utilizzare Magento? Scopri il primo Video Corso Completo su Magento Scopri di più

Sicurezza Magento: nuova patch SUPEE-7405

Magento ha appena rilasciato una nuova patch per la sicurezza chiamata SUPEE-7405 valida sia per Magento 1.x che per il 2.x. Questa patch è molto importante in quanto risolve alcuni problemi in Magento e chiunque lavora con questo CMS dovrebbe installarla. Scopri perché.

nuova-patch-magento
No ratings yet.

Magento ha appena rilasciato una nuova patch per la sicurezza chiamata SUPEE-7405 valida sia per Magento 1.x che per il 2.x.

Questa patch è molto importante in quanto risolve alcuni problemi in Magento e chiunque lavora con questo CMS dovrebbe installarla.

SUPEE-7405

Grazie all’installazione di questa nuova patch risolverai problemi come:

  • cross-site scripting security issue,
  • block cache exploit,
  • SQL injection via layered navigation,
  • CAPTCHA bypass,
  • Cross-site Request Forgery (CSRF),
  • Improper Input Handling e molti altri.

Per una lista completa su cosa risolverai puoi visitare la pagina ufficiale di Magento sulla sicurezza.

La patch è disponibile per le seguenti versioni di Magento

  • 1.4.0.0
  • 1.9.2.2
  • 2.0.0.0
  • 2.0.1.0

Ricordati comunque che prima di installare la ultima patch devi prima aver installato tutte le altre patch sulla sicurezza e devi aver aggiornato il sistema.

Attenzione: Se utilizzate una versione php inferiore alla 5.4, potreste avere dei problemi, come segnalato da Luca Raldiri nei commenti.

Mi è capitato proprio recentemente di andare ad applicare questa patch su un sito con php 5.3 e dopo nel backend non venivano visualizzati correttamente le pagine degli ordini.

Per risolvere basta andare in:
app/code/core/Mage/Adminhtml/Helper/Sales.php

e cambiare a riga 124 da $links = []; a $links = array();

Se vuoi installare autonomamente questa ultima patch puoi seguire questa guida dove sono spiegati i passaggi da fare per farlo.

Scopri se il tuo Magento è sicuro?

Per scoprire se il tuo Magento è sicuro noi di Magentiamo abbiamo creato questa pagina che sicuramente ti può essere utile.

Dagli un occhiata e se pensi che il tuo store non sia al sicuro oppure hai bisogno di una consulenza per proteggere il tuo Magento, contattaci.

Ti è piaciuto questo articolo? Votalo!

  • Fate attenzione se installate questa patch potreste avere dei problemi se avete versioni inferiori alla 5.4 di php 😉

    Mi è capitato proprio recentemente di andare ad applicare questa patch su un sito con php 5.3 e dopo nel backend non venivano visualizzati correttamente le pagine degli ordini. Per risolvere basta andare in: app/code/core/Mage/Adminhtml/Helper/Sales.php e cambiare a riga 124 da $links = []; a $links = array();

    😉

    • Grazie per il contributo. Abbiamo aggiornato l’articolo.

      *Andrea Saccà*

      2016-02-18 14:46 GMT+01:00 Disqus :

Magento è un marchio registrato di Magento Inc. MagenTiamo è un progetto indipendente non affiliato direttamente dal progetto Magento o chi ne detiene il trademark.