Foi lançado uma atualização de segurança para o Magento 2.x (versão Community e Enterprise) e 1.x, contendo diversas melhorias e correções, sendo 15 relacionas a segurança.
Sendo fortemente recomendado que a atualização seja feita assim que possível.
Patch: SUPEE-9767 Security Patches
APPSEC-1686: Execução remota de código no painel administrativo
APPSEC-1626: RCE no upload de videos
APPSEC-1746: Zend Mail vulnerabilidade- nova correção
APPSEC-1565: Hash da senha do cliente exposta no painel administrativo
APPSEC-1559: Possível execução remota de código
APPSEC-1752: Script XSS salvo no painel administrativo
APPSEC-1699: API tokens não invalidados depois de desativado um usuário administrativo
APPSEC-1632: Senha exposta no log de ação (apenas versão Enterprise)
APPSEC-1663: Ações em massa não obedecem ACL
APPSEC-1661: UI controllers não obedecem ACL
APPSEC-1679: vulnerabilidades da APIs para CSRF
APPSEC-1610: Custom admin path disclosure
APPSEC-1666: Information leak
APPSEC-1659: Vulnerabilidades na biblioteca de JavaScript
Como você pode ver, a lista é grande.
Você pode baixar as atualizações acessando este link: https://magento.com/tech-resources/download
Post completo com detalhes sobre cada vulnerabilidade: https://magento.com/security/patches/magento-2014-and-217-security-update
Módulo gratuito Roger_CnpjAlfanumerico que aplica máscara e validação do novo CNPJ alfanumérico no checkout e formulários do Magento 2 e…
A partir de 06/07/2026 a Receita passa a emitir CNPJ alfanumérico. Conheça o plugin grátis que aplica máscara e validação…
Para remover um módulo do Magento 2, siga os passos abaixo: 1. Desabilitar o módulo Primeiro, desabilite o módulo usando…
Para cancelar 100% do pedido e criar um crédito para todos os itens através da API REST do Magento 2,…
No Magento 2, a quantidade "reservada" na "Salable Quantity" é gerenciada principalmente pelos módulos MSI (Multi-Source Inventory). A "Salable Quantity"…
Como corrigir o erro ao acessar o Admin do Magento 2. Mesmo após fazer o login, permanece na tela de…
