Différentes vulnérabilités, dont une jugée critique ont été découvertes dans le moteur de e-commerce Magento dans les branches 2.4.5-p1 et 2.4.4-p2 (et versions précédentes de ces dernières).
Ces failles sont actuellement exploitées, elles permettent d’outrepasser des fonctionnalités de sécurité, d’exécuter du code à distance et d’accéder au système de fichiers.
Si votre site utilise une des versions du moteur impactées par ces vulnérabilités, il est impératif de mettre en place le patch correctif.
Les versions concernées sont :
- Magento Open source et Adobe Commerce version 2.4.4-p2 et précédentes
- Magento Open source et Adobe Commerce version 2.4.5-p1 et précédentes
Pour appliquer le patch correctif :
Vous pouvez télécharger le correctif et consulter la procédure de mise en oeuvre à l’adresse :
Branche 2.4.5 :
https://experienceleague.adobe.com/docs/commerce-operations/release/notes/security-patches/2-4-5-p2.html?lang=fr
Branche 2.4.4 :
https://experienceleague.adobe.com/docs/commerce-operations/release/notes/security-patches/2-4-4-p3.html?lang=fr
ou vous pouvez envisager un passage sur la branche 2.4.6
https://experienceleague.adobe.com/docs/commerce-operations/release/notes/adobe-commerce/2-4-6.html?lang=fr
En savoir plus :
>> Le bulletin de sécurité publié par Adobe
Vous ne disposez pas des compétences techniques pour faire la mise à jour corrective ?
Si vous ne disposez pas des compétences techniques pour mettre votre site à jour, notre service développement peut vous proposer une prestation de mise à jour du moteur Magento.
=> N’hésitez pas à nous contacter, nos techniciens sont à votre disposition.