Magento_security_patch

Vanochtend heeft Magento twee security patches (SUPEE-7405 en SUPEE-7616) en een nieuwe versie voor Community en Enterprise Edition uitgebracht. Omdat het om kritieke veiligheidslekken gaat is het van groot belang om zo snel mogelijk actie te ondernemen.

Informatie over de patches

SUPEE-7405

Dit is een hele belangrijke patch die meerdere lekken dicht. Zonder deze patch is het echt vrij eenvoudig om de admin van je shop over te nemen. Voer deze patch dus zo snel mogelijk door.

Belangrijk: deze patch maakt alle voorgaande patches van afgelopen jaar niet overbodig. Je zult alle uitgebrachte patches moeten installeren om je shop veilig te houden.

SUPEE-7616

Dit is geen security patch en is alleen van belang voor klanten die de Amerikaanse postdienst USPS gebruiken. Gebruik je die niet, dan hoef je deze patch niet door te voeren.

Wat moet je doen?

Altijd de eerste stap:

Test de patch of de nieuwe versie eerst op je testomgeving en maak een back-up van je shop. Ben je zelf niet zo technisch, laat het dan door een Magento specialist doen. Een lijst met Magento specialisten vind je op onze partnerpagina.

Draai je op Magento Community Edition 1.5.0.0 – 1.9.2.2?

Patch je shop (SUPEE-7405 en eventueel SUPEE-7616) of update naar de nieuwe versie CE 1.9.2.3. In deze nieuwe versie is de patch (SUPEE-7405) al doorgevoerd, evenals de eerder uitgebrachte patches.

Draai je op Magento Enterprise Edition 1.9.0.0 – 1.14.2.2?

Patch je shop (SUPEE-7405 en eventueel SUPEE-7616) of update naar de nieuwe versie EE 1.14.2.3. In deze nieuwe versie is de patch (SUPEE-7405) al doorgevoerd, evenals de eerder uitgebrachte patches.

Draai je al op Magento 2?

Update naar Magento 2.0.1. (geldt zowel voor Community als Enterprise Edition). Lees ook het bericht Release Magento 2.0.1

 

MageReport.com

Op MageReport.com vind je een check waarmee je kunt controleren of je de patch SUPEE-7405 (juist) hebt geïmplementeerd.

Scan je eigen Magento shop op veiligheidslekken

Related Post