Foi lançado uma atualização de segurança para o Magento 2.x (versão Community e Enterprise) e 1.x, contendo diversas melhorias e correções, sendo 15 relacionas a segurança.
Sendo fortemente recomendado que a atualização seja feita assim que possível.
Patch: SUPEE-9767 Security Patches
APPSEC-1686: Execução remota de código no painel administrativo
APPSEC-1626: RCE no upload de videos
APPSEC-1746: Zend Mail vulnerabilidade- nova correção
APPSEC-1565: Hash da senha do cliente exposta no painel administrativo
APPSEC-1559: Possível execução remota de código
APPSEC-1752: Script XSS salvo no painel administrativo
APPSEC-1699: API tokens não invalidados depois de desativado um usuário administrativo
APPSEC-1632: Senha exposta no log de ação (apenas versão Enterprise)
APPSEC-1663: Ações em massa não obedecem ACL
APPSEC-1661: UI controllers não obedecem ACL
APPSEC-1679: vulnerabilidades da APIs para CSRF
APPSEC-1610: Custom admin path disclosure
APPSEC-1666: Information leak
APPSEC-1659: Vulnerabilidades na biblioteca de JavaScript
Como você pode ver, a lista é grande.
Você pode baixar as atualizações acessando este link: https://magento.com/tech-resources/download
Post completo com detalhes sobre cada vulnerabilidade: https://magento.com/security/patches/magento-2014-and-217-security-update
Segurança: Atualizações frequentes geralmente incluem patches de segurança para corrigir vulnerabilidades identificadas. Ao manter o Magento atualizado, você reduz significativamente…
Como adicionar uma mensagem de Alerta ou Aviso do Admin do Magento 2 Injete o Magento\Framework\Message\ManagerInterface no construtor da sua…
Para exibir as mensagens adicionadas na classe Magento\Framework\Message\ManagerInterface em um arquivo .phtml, você pode usar o seguinte código: <?php $objectManager…
Para criar um script no Magento 2 que exporte as categorias para um arquivo XML com o nome da categoria,…
Para definir um vídeo MP4 como plano de fundo em um <div> usando HTML e CSS, você pode seguir estas…
Como desativar o "lastname" no Magento 2 e Adobe Commerce Desativando a obrigatoriedade do campo Execute a SQL abaixo diretamente…