Après le récent patch pour Shoplift, l’équipe de Magento vient de publier un nouveau patch de sécurité qui corrige pas moins de 7 problèmes jugés d’une criticalité moyenne. Nous encourageons tous les e-commerçants à mettre à jour au plus vite leurs boutiques et à s’abonner aux alertes si ce n’est pas déjà le cas.
A titre informatif, nous vous livrons ici la traduction en français de l’annonce officielle de Magento
Installez le nouveau patch de sécurité aujourd’hui
Cher E-commerçant Magento,
Afin d’assurer plus encore la plateforme Magento contre de potentielles attaques, nous publions aujourd’hui un nouveau patch (SUPEE-5994) qui contient plusieurs correctifs de sécurité critiques. Ce patch corrige une variété de problèmes, dont des scénarios où les attaquants peuvent avoir accès aux informations relatives aux clients. Ces vulnérabilités ont été rassemblées grâce à notre programme de sécurité multi-points, et nous n’avons pas reçu de rapports de commerçants ou de leurs clients impactés par ces problèmes.
Toutes les versions de Magento CE sont impactées et nous vous recommandons fortement que vous rapprocher de votre partenaire ou de votre développeur pour déployer immédiatement ce patch critique. Merci de prendre note que ce patch doit être installé en plus du récent patch Shoplift (SUPEE-5344). Plus d’information à propos des failles de sécurité dans l’appendix du guide utilisateur de Magento CE.
Vous pouvez télécharger le patch sur la page de téléchargement de Magento CE. Rechercher le patch SUPEE-5994. Ce patch est disponible pour les version Magento CE de 1.4.1 à 1.9.1.1.
Assurez-vous d’appliquer et de tester d’abord le patch dans un environnement de développement pour vérifier qu’il fonctionne comme prévu avant de le déployer sur un site de production. Les instructions pour installer les patches pour Magento CE sont disponibles en ligne.
Merci pour l’attention que vous voudrez bien porter à ce problème.
Cordialement,
L’équipe Magento
Pour être prévenu des prochaines alertes de sécurité, rendez-vous pour https://www.magentocommerce.com/ et entrez votre mail dans la section « Get Latest News » du pied de page.
Pour les développeurs « modernes », le patch est déjà sur Composer : https://github.com/bragento/magento-core/releases/tag/1.9.1.1-patch1
Comments are closed, but trackbacks and pingbacks are open.