Vulnérabilité importante SUPEE-11086, Magento EE< 1.14.4.1 CE< 1.9.4.1 + Magento2

La faille d’injection SQL et ici jugée importante car elle est accessible à des visiteurs non identifiés
Il est très vivement conseillé de mettre à jour votre site au plus vite pour éviter que vos clients soient victimes data leak. Surtout par les temps qui courent avec le contexte de la RGPD.

Sont concernés:
Magento 1 avant 1.9.4.1, pour les EE avant 1.14.4.1,
Magento 2.1 avant 2.1.17,
Magento 2.2 avant 2.2.8
Magento 2.3 avant 2.3.1

Vous pouvez tester en ligne la vulnérabilité de vos sites.

Le lien du patch

Alex

Alex

CEO chez Fasteo
Après avoir implanté Magento en 2008 dans une importante société de VAD, j'ai y ai quitté la tête du service informatique en 2009.
J'alloue depuis mon expertise et engouement sur des infrastructures performantes permettant d'y héberger des sites e-commerce sous Magento.
Toujours à la recherche d'optimisations, de simplifications, je connais les besoins de mes clients car je l'ai moi même été.
Fondateur indépendant de Fast-Mage en 2009 puis Fasteo en 2013 (3 personnes salariées à temps plein à la fin de l'année), je suis également papa depuis 2013.
Alex
Please follow and like us:
One comment

Add Comment

Required fields are marked *. Your email address will not be published.

Time limit is exhausted. Please reload the CAPTCHA.