Magento lukker alvorlige huller

Artiklen blev oprindeligt publiceret den 20/5/2016

E-handelssystemet Magento har lukket alvorlige sikkerhedshuller.

Magento 2.0.6 lukker seks sikkerhedshuller. To af dem har fået den højeste risikovurdering.

De lader uautentificerede brugere køre PHP-kode på serveren. Det skyldes blandt andet, at installationsfiler ikke bliver fjernet efter installationen.

Anbefaling
Opdater til Magento 2.0.6.

Links

• Magento 2.0.6 Security Update
• Magento – Unauthenticated Remote Code Execution, blogindlæg af Netanel Rubin, der opdagede sårbarhederne