Blog

Patchez votre Magento !

Une faille de sécurité « critique » de Magento a été découverte …

et corrigée dans la foulée.

Elle concerne toutes les versions disponibles en téléchargement de Magento aussi bien la Enterprise Edition que la Community Edition.

Pour l’instant aucune attaque n’a été recensée, mais sachez que cette faille permet à une attaquant d’exécuter du code distant sur votre boutique Magento, ce qui implique entre autre :

  • Le vol des données de clients
  • La possibilité de modifier les prix, les stocks, etc …

Nous ne saurions que vous conseiller de demander à votre prestataire informatique d’appliquer ce patch au plus vite.

Sachez que ce patch n’est pas prévu pour les versions de Magento inférieures à la 1.4. Cependant un patch officieux à utiliser sans aucune garantie a été rendu disponible par NuBlue

Si vous souhaitez vous-même appliquer ce patch, rien de plus simple :

  • Sauvegardez votre boutique
  • Récupérez le patch correspondant à votre version de Magento
  • Rendez-vous à la racine de votre magento
  • Lancez un simple bash PATCH_SUPEE_53XX.sh.
  • Testez que le patch n’a pas affecté le fonctionnement de votre Magento et commitez les fichiers modifiés dans votre dépôt.

Voici un lien permettant de récupérer le patch pour les différentes versions de Magento.