Magento 2

Magento 2.3.2: Säkerhetsuppdatering

By juni 26, 2019 No Comments

I Magentos nyaste version 2.3.2 har över 200 funktionella korrigeringar till kärnprodukten genomförts och över 75 säkerhetsförbättringar pushats. Det innehåller betydande bidrag från våra medlemmar i samhället.

Alltså över 75 säkerhetsförbättringar har genomförts, som bland annat hjälper till att minska risken för cross-site scripting (XSS) och löser tidigare sårbara delar av administrationspanelen samt andra säkerhetsproblem. Dock är det värt att notera att inga bekräftade attacker relaterade till dessa problem har uppstått hittills, skriver Magento på deras sida. Sårbarheterna i administrationspanelen kunde potentiellt utnyttjas för att få tillgång till kundinformation eller överta administratörssessioner. Dessa säkerhetsuppdateringar har även överförts till 2.2.9, 2.1.18, 1.14.4.2 och 1.9.4.2, i förekommande fall.

Dessutom har en Google reCAPTCHA-modul för PayPal-betalning uppdaterats. Denna uppdatering ska minimera försöken att utsätta en sida för spam och attacker.

Förutom detta har även förbättringar av försäljningsverktyg gjorts. T.ex så utför nu Magento flertalet uppgifter som asynkrona bakgrundsprocesser och skickar systemmeddelanden för att varna Admin-användare när uppgifterna slutförs. Att dessa administrativa uppgifter flyttats till bakgrunden gör det möjligt för administratörer att arbeta med andra uppgifter medan de ursprungliga uppgifterna behandlas. Detta gäller kupong-generering, massuppdatering av produkter och även exporter av produkter.