Ieri è stata rilasciata una nuova patch di sicurezza per Magento che chiude quattro vulnerabilità di cui una seria relative alle API e a problemi di Cross-site scripting. Da Magento affermano che non ci sono ancora attacchi documentati ma ci uniamo al vivo consiglio di installarle al più presto su tutte le vostre installazioni Magento, sia CE che EE.
Ulteriori informazioni tecniche sono disponibili nell’appendice della guida utente di Magento Enterprise Edition.
Il bundle di patch è disponibile sia per Magento Enterprise Edition a partire dalla versione 1.7 che per la Community Edition dalla 1.4 a salire. I fix saranno integrati nelle nuove release EE a partire dalla 1.14.2.1 che dovrebbe essere rilasciata domani 6 agosto, mentre la versione CE 1.9.2.1 con patch inclusa è già disponibile per il download.
Per scaricare la nuova versione Magento CE 1.9.2.1 o la sola patch SUPEE-6482 basta visitare la pagina download sul sito magento, mentre i clienti di EE devono rivolgersi al loro partner Magento per installare al più presto l’aggiornamento.
Se vi serve supporto non esitate a chiamarci.
Buon aggiornamento a tutti.