Le 29 avril, Adobe a publié un bulletin de sécurité concernant des mises à jour pour les différentes versions de Magento qui corrigent plusieurs vulnérabilités qui permettent d’exécuter du code arbitraire à distance et de porter atteinte aux données.
Risques importants pour le e-commerce
Plusieurs failles de sécurité ont été mises à jour sur l’ensemble des versions de la plateforme de e-commerce Magento, sur les 13 vulnérabilités répertoriées, 10 d’entre elles ont été classées comme étant Critiques et Importantes.
Elles permettent à un attaquant de prendre la main sur le e-commerce en exécutant du code à distance, de contourner la sécurisation du moteur et de procéder à des injections SQL (une simple requête malveillante dans un champ de recherche du site suffit) et met en péril l’intégrité et la confidentialité des données.
Magento étant une cible prisée des hackers, il est primordial de mettre à jour le moteur au plus vite
Versions des branches concernées
- Magento Commerce versions 2.3.4 et antérieures
- Magento Open Source versions 2.3.4 et antérieures
- Magento Commerce versions 2.2.11 et antérieures
- Magento Open Source versions 2.2.11 et antérieures
- Magento Enterprise Edition versions 1.14.4.4 et antérieures
- Magento Community Edition versions 1.9.4.4 et antérieures
Mise à jour
Les différentes versions des mises à jour Magento sont accessibles depuis le bulletin de sécurité publié par Adobe
Vous n’êtes pas en mesure d’effectuer cette mise à jour ?
Notre service développement peut vous proposer de vous accompagner dans le cadre d’une prestation d’audit et de mise à jour de votre boutique Magento.
=> N’hésitez pas à nous contacter, nos techniciens sont à votre disposition.
En savoir plus
Le bulletin de sécurité publié par Adobe