Sicurezza Magento: nuovi aggiornamenti e patch

sicurezza-magento-aggiornamenti

Magento sta rilasciando nuove versioni ed aggiornamenti per la versione Open Source, ossia Magento Community Edition e per la  versione Magento Commerce, ossia Enterprise Edition. Questi aggiornamenti sono necessari per la salvaguardia della sicurezza degli store realizzati con questo CMS.

Gli aggiornamenti sono relativi a:

  • Magento Open Source e Magento Commerce 2.1.9
  • Magento Open Source e Magento Commerce 2.0.16
  • Magento Commerce 1.14.3.5
  • Magento Open Source 1.9.3.6
  • SUPEE-10266 (patch per le versioni 1.x di Magento)

Questi aggiornamenti contengono quasi 40 modifiche di sicurezza e miglioramenti che aiutano ad eliminare il CSRF (cross-site request forgery), la perdita di dati non autorizzati e le vulnerabilità legate all’esecuzione del codice da utenti admin autorizzati.

Sono state aggiornate anche le  USPS  API in Magento 2.x per supportare le modifiche del servizio che USPS ha introdotto il 1 ° settembre 2017. Dopo l’installazione o l’aggiornamento a questa release, il pacchetto di servizio  “First-Class Mail Parcel”  cambia in “Class Package Service – Retail “.

Le patch sono disponibili anche per le versioni Magento 1.x. Ulteriori informazioni su questa modifica sono disponibili nel Bollettino Tecnico di Magento.

Magento raccomanda fortemente di eseguire questi aggiornamenti al più presto, al fine di evitare problematiche legate alla sicurezza.

sicurezza-magento-aggiornamenti

Scarica e installa gli aggiornamenti per Magento Commerce, facendo il login nella sezione My Account .  Fatto questo, seleziona la versione di tuo interesse e scaricala.
Gli aggiornamenti per Magento Open Source sono invece disponibili su la Pagina dei Download.

Se vuoi avere maggiori informazioni sulla sicurezza di Magento, puoi consultare la sezione Sicurezza, del nostro blog.

Per sapere come procedere con l’installazione delle Patch, leggi anche il nostro articolo Come installare le Patch di sicurezza in Magento, se invece hai necessità di un aiuto nell’installazione  delle patch o aggiornamento del tuo Magento, contattaci.

Puoi trovare maggiori informazioni sul Magento Security Center:

e su:

Ti è piaciuto questo articolo? Votalo!

Carrello
Torna in alto