Une vulnérabilité sous la forme de faille d’injection SQL a été trouvée. Elle est ici jugée importante car elle est accessible à des visiteurs non identifiés.
Il est très vivement conseillé de mettre à jour votre site au plus vite pour éviter que vos clients soient victimes de data leak. Surtout par les temps qui courent avec le contexte de la RGPD.
Sont concernés :
- Magento 1 avant 1.9.4.1, pour les EE avant 1.14.4.1,
- Magento 2.1 avant 2.1.17,
- Magento 2.2 avant 2.2.8,
- Magento 2.3 avant 2.3.1
Vous pouvez tester en ligne la vulnérabilité de vos sites.
Si vous avez apprécié cet article vous pourrez en trouvez d’autre sur notre blog. Nous proposons également des services d’hébergement sur notre site principal.
Comments are closed.