I Magentos nyaste version 2.3.2 har över 200 funktionella korrigeringar till kärnprodukten genomförts och över 75 säkerhetsförbättringar pushats. Det innehåller betydande bidrag från våra medlemmar i samhället.
Alltså över 75 säkerhetsförbättringar har genomförts, som bland annat hjälper till att minska risken för cross-site scripting (XSS) och löser tidigare sårbara delar av administrationspanelen samt andra säkerhetsproblem. Dock är det värt att notera att inga bekräftade attacker relaterade till dessa problem har uppstått hittills, skriver Magento på deras sida. Sårbarheterna i administrationspanelen kunde potentiellt utnyttjas för att få tillgång till kundinformation eller överta administratörssessioner. Dessa säkerhetsuppdateringar har även överförts till 2.2.9, 2.1.18, 1.14.4.2 och 1.9.4.2, i förekommande fall.
Dessutom har en Google reCAPTCHA-modul för PayPal-betalning uppdaterats. Denna uppdatering ska minimera försöken att utsätta en sida för spam och attacker.
Senaste kommentarer