Magento lukker sikkerhedshuller

E-handelsplatformen har lukket en række sikkerhedshuller, hvoraf et er alvorligt.

Den alvorligste sårbarhed i Magentos seneste sikkerhedsrettelser har fået en CVSS-score (Common Vulnerability Scoring System) på 8,2 ud af 10. Dermed regnes den for alvorlig.

En autentificeret administrator med begrænsede privilegier kan udnytte sårbarheden til at afvikle skadelig programkode.

Derudover lukker Magento tre sikkerhedshuller med risikovurderingen høj og 28 med mellemstor risiko. Endelig er der to lavrisikosårbarheder.

Fejlene er rettet i Magento Commerce og Open Source 2.1.9 og 2.0.16.

Anbefaling

Opdater til en rettet version.

Links

Magento 2.0.16 and 2.1.9 Security Update
Magento Patches Critical Vulnerability in eCommerce Platforms, artikel fra SecurityWeek

Keywords:

sårbarheder

Magento

Top links

Sprog

DKCERT

Magento lukker sikkerhedshuller

Anbefaling

Links

RRSSB