Início Lojas Virtuais Magento Atualizações segurança para Magento 1.9 – SUPEE-10415
Magento

Atualizações segurança para Magento 1.9 – SUPEE-10415

Atualizações segurança para Magento 1.9 – SUPEE-10415

O Magento está lançando as seguintes atualizações (SUPEE-10415) para aumentar a segurança do Magento Open Source:

  • Magento Open Source 1.9.3.7 (versão Community)
  • SUPEE-10415 (atualização para as versões mais recentes do Magento 1.x)

Esta versão contém múltiplas mudanças de segurança que removem vulnerabilidades de execução remota de código “CSRF” utilizando um usuário administrativo.

Recomendamos que todos os comerciantes atualizem para a nova versão assim que possível.

SUPEE-10415, Magento Commerce 1.14.3.7 e o Open Source 1.9.3.7 contêm múltiplos aprimoramentos de segurança que removem vulnerabilidades que permitem a execução remota de código utilizando usuários administrativos. Esses lançamentos também incluem uma correção para clientes anteriores que tiveram problemas de patches causados ​​pelas interações SOAP v1 no WSDL.

Você pode estar baixando a ultima versão do Magento 1.9.x pelo Site Oficial, acessando: https://magento.com/tech-resources/download

Os patches e atualizações estão disponíveis para as seguintes versões Magento:

  • Magento Commerce 1.9.0.0-1.14.3.7: SUPEE-10415 ou atualize para versão do Magento Commerce 1.14.3.7.
  • Magento Open Source 1.5.0.0-1.9.3.7: SUPEE-10415 ou atualize para versão do Magento Open Source 1.9.3.7.

Problemas de segurança que foram encontrados

APPSEC-1330: Unsanitized input leading to denial of service

Um visitante do site pode criar uma conta onde um dos parâmetros criará uma negação de serviço no servidor.

APPSEC-1885: Stored XSS in Product Descriptions

Um administrador com privilégios limitados pode inserir script no produto e descrições curtas, resultando potencialmente em um script de site cruzado armazenado que afeta os usuários do site.

APPSEC-1892: Stored XSS in Visual Merchandiser

Um administrador com privilégios limitados pode criar um ataque de script do site armazenado no sistema Visual Merchaniser.

APPSEC-1894: Remote Code Execution by leveraging unsafe unserialization

Um administrador com privilégios limitados pode inserir código injetável em campos promocionais, criando uma oportunidade para a execução de código remoto arbitrário.

Para saber como baixar os patches e o obter acesso a lista detalhadas das correções acesse: https://magento.com/security/patches/supee-10415

Tags: Magento, magento nova versão, segurança
Tags: Magentomagento nova versãosegurança
Deixar um comentário

Conteúdo relacionado

Post Recentes

CNPJ alfanumérico Magento 2: módulo grátis com máscara e validação

Módulo gratuito Roger_CnpjAlfanumerico que aplica máscara e validação do novo CNPJ alfanumérico no checkout e formulários do Magento 2 e…

4 dias atrás

CNPJ alfanumérico no WooCommerce: plugin grátis de máscara e validação

A partir de 06/07/2026 a Receita passa a emitir CNPJ alfanumérico. Conheça o plugin grátis que aplica máscara e validação…

4 dias atrás

Como remover um modulo do Magento 2

Para remover um módulo do Magento 2, siga os passos abaixo: 1. Desabilitar o módulo Primeiro, desabilite o módulo usando…

1 ano atrás

Criar um memorando de crédito (cancelar) invoice no Magento 2

Para cancelar 100% do pedido e criar um crédito para todos os itens através da API REST do Magento 2,…

2 anos atrás

Consultando no banco quantidade disponivel para Venda (estoque)

No Magento 2, a quantidade "reservada" na "Salable Quantity" é gerenciada principalmente pelos módulos MSI (Multi-Source Inventory). A "Salable Quantity"…

2 anos atrás

Admin do Magento 2 não acessa

Como corrigir o erro ao acessar o Admin do Magento 2. Mesmo após fazer o login, permanece na tela de…

2 anos atrás