La faille d’injection SQL et ici jugée importante car elle est accessible à des visiteurs non identifiés
Il est très vivement conseillé de mettre à jour votre site au plus vite pour éviter que vos clients soient victimes data leak. Surtout par les temps qui courent avec le contexte de la RGPD.
Sont concernés:
Magento 1 avant 1.9.4.1, pour les EE avant 1.14.4.1,
Magento 2.1 avant 2.1.17,
Magento 2.2 avant 2.2.8
Magento 2.3 avant 2.3.1
Vous pouvez tester en ligne la vulnérabilité de vos sites.
Alex
CEO chez Fasteo
Après avoir implanté Magento en 2008 dans une importante société de VAD, j'ai y ai quitté la tête du service informatique en 2009.
J'alloue depuis mon expertise et engouement sur des infrastructures performantes permettant d'y héberger des sites e-commerce sous Magento.
Toujours à la recherche d'optimisations, de simplifications, je connais les besoins de mes clients car je l'ai moi même été.
Fondateur indépendant de Fast-Mage en 2009 puis Fasteo en 2013 (3 personnes salariées à temps plein à la fin de l'année), je suis également papa depuis 2013.
J'alloue depuis mon expertise et engouement sur des infrastructures performantes permettant d'y héberger des sites e-commerce sous Magento.
Toujours à la recherche d'optimisations, de simplifications, je connais les besoins de mes clients car je l'ai moi même été.
Fondateur indépendant de Fast-Mage en 2009 puis Fasteo en 2013 (3 personnes salariées à temps plein à la fin de l'année), je suis également papa depuis 2013.
Les derniers articles par Alex (tout voir)
- Gros patch de sécurité Magento 1 & 2, mise à jour requise pour Magento2 - 26 juin 2019
- Magento1 : Déjà vieux? - 1 avril 2019
- Continuer sur Magento1? Un choix raisonnable en 2019. - 28 mars 2019
