La faille d’injection SQL et ici jugée importante car elle est accessible à des visiteurs non identifiés
Il est très vivement conseillé de mettre à jour votre site au plus vite pour éviter que vos clients soient victimes data leak. Surtout par les temps qui courent avec le contexte de la RGPD.
Sont concernés:
Magento 1 avant 1.9.4.1, pour les EE avant 1.14.4.1,
Magento 2.1 avant 2.1.17,
Magento 2.2 avant 2.2.8
Magento 2.3 avant 2.3.1
Vous pouvez tester en ligne la vulnérabilité de vos sites.
Les derniers articles par Alex (tout voir)
- Le marché de l’e-commerce face au coronavirus et à la crise financière. - 23 mars 2020
- Gros patch de sécurité Magento 1 & 2, mise à jour requise pour Magento2 - 26 juin 2019
- Magento1 : Déjà vieux? - 1 avril 2019
Please follow and like us: