Alweer een veiligheidspatch: SUPEE-6482

Op 4 augustus heeft Magento opnieuw een nieuwe veiligheidpatch uitgebracht. Het betreft SUPEE-6482. Het wordt dringend aangeraden om deze te installeren in je Magento webwinkel. Dit betreft al de vierde patch in korte tijd, en om je webwinkel veilig te houden is het van belang dat je ook alle vorige patches hebt toegepast (SUPEE-5344, SUPEE-5994 en SUPEE-6285) samen met de nieuwe SUPEE-6482 patch.

In de veiligheidspatch worden een aantal issues aangepakt waar Magento CE (Community Edition) en Magento EE (Enterprise Edition) gevoelig voor zijn. Op hetzelfde moment is ook een nieuwe Magento CE versie uitgebracht (1.9.2.1) waarin deze en alle vorige patches zijn opgenomen.

De problemen die met deze patch wordt gefixt zijn onder andere issues met de SOAP-API van Magento, en een kritiek veiligheidslek waarbij kwaadwillenden via XSS je webwinkel van buitenaf kan aanvallen waardoor privé gegevens van klanten op straat komen te liggen.

Om te voorkomen dat kwaadwillenden toegang krijgen tot je klantgegevens is het van belang dat deze patch zo snel mogelijk wordt uitgevoerd.

Je kunt de patch SUPEE-6482 (evenals de vorige patches) downloaden op de Magento website. Hier kun je ook Magento Community Edition 1.9.2.1 downloaden.

Het downloaden en toepassen van de patch kan alleen worden gedaan via SSH. Heb je geen ervaring met SSH of geen SSH toegang tot je website, neem dan contact op met de beheerder van je website. Je kunt ons ook vragen om je te helpen met het toepassen van de patch. Neem direct contact op.

Reageren is niet (meer) mogelijk.