A Magento está lançando novas atualizações de segurança para o Magento Open Source (anteriormente Community Edition) e Magento Commerce (anteriormente Enterprise Edition) para melhorar a segurança do produto.
Quase 40 mudanças de segurança e aprimoramentos
Versões que foram atualizadas:
- Magento Open Source and Magento Commerce 2.1.9
- Magento Open Source and Magento Commerce 2.0.16
- Magento Commerce 1.14.3.5
- Magento Open Source 1.9.3.6
- SUPEE-10266 (patch for earlier Magento 1.x versions)
Esses lançamentos contêm quase 40 mudanças de segurança e aprimoramentos que ajudam a diminuir a falsificação de solicitação de cross-site (CSRF), vazamento de dados não autorizados e vulnerabilidades na autenticação de execução remota de código do administrador.
Recomendamos que todos os comerciantes atualizem essas versões assim que possível.
Baixe e instale as atualizações do Magento Commerce entrando na Minha Conta e navegando para a versão que deseja baixar. O software Magento Open Source está disponível na página de download do Open Source. (Consulte Como obter o software Magento para uma discussão sobre os procedimentos de instalação do Magento 2.x e como aplicar e reverter os patches Magento para instruções Magento 1.x.)
Mais informações sobre as mudanças de segurança estão disponíveis no Magento Security Center:
O SUPEE-10266, o Magento Commerce 1.4.3.6 e o Open Source 1.9.3.6 contêm vários aprimoramentos de segurança que ajudam a fechar a falsificação de solicitação de cross-site (CSRF), vazamento de dados não autorizados e vulnerabilidades autenticadas de execução remota de código do administrador. Esses lançamentos também incluem correções para problemas com o recarregamento de imagens e os pagamentos usando o pagamento de uma etapa.
Detalhes completos sobre as atualizações de segurança estão disponíveis neste links:
Notas da versão Magento Open Source 2.1.9
Notas da versão do Magento Open Source 2.0.16
Notas da versão do Magento Open Source (1.9 e posterior)
2 comentários sobre “Importantes atualizações de segurança Magento 1.x e 2.x”