Vulnérabilité importante SUPEE-11086, Magento EE< 1.14.4.1 CE< 1.9.4.1 + Magento2

La faille d’injection SQL et ici jugée importante car elle est accessible à des visiteurs non identifiés
Il est très vivement conseillé de mettre à jour votre site au plus vite pour éviter que vos clients soient victimes data leak. Surtout par les temps qui courent avec le contexte de la RGPD.

Sont concernés:
Magento 1 avant 1.9.4.1, pour les EE avant 1.14.4.1,
Magento 2.1 avant 2.1.17,
Magento 2.2 avant 2.2.8
Magento 2.3 avant 2.3.1

Vous pouvez tester en ligne la vulnérabilité de vos sites.

Le lien du patch

Alex
Please follow and like us:
One comment

Add Comment

Required fields are marked *. Your email address will not be published.

Time limit is exhausted. Please reload the CAPTCHA.