Importantes atualizações de segurança Magento 1.x e 2.x

2 comentários

A está lançando novas atualizações de para o Magento Open Source (anteriormente Community Edition) e Magento Commerce (anteriormente Enterprise Edition) para melhorar a segurança do produto.

Importantes atualizações de segurança Magento 1.x e 2.x

Quase 40 mudanças de segurança e aprimoramentos

Versões que foram atualizadas:

  • Magento Open Source and Magento Commerce 2.1.9
  • Magento Open Source and Magento Commerce 2.0.16
  • Magento Commerce 1.14.3.5
  • Magento Open Source 1.9.3.6
  • SUPEE-10266 (patch for earlier .x versions)

Esses lançamentos contêm quase 40 mudanças de segurança e aprimoramentos que ajudam a diminuir a falsificação de solicitação de cross-site (CSRF), vazamento de dados não autorizados e vulnerabilidades na autenticação de execução remota de código do administrador.

Recomendamos que todos os comerciantes atualizem essas versões assim que possível.

Baixe e instale as atualizações do Magento Commerce entrando na Minha Conta e navegando para a versão que deseja baixar. O software Magento Open Source está disponível na página de download do Open Source. (Consulte Como obter o software Magento para uma discussão sobre os procedimentos de instalação do .x e como aplicar e reverter os patches Magento para instruções Magento 1.x.)

Mais informações sobre as mudanças de segurança estão disponíveis no Magento Security Center:

Magento 2.0.16 e 2.1.9

SUPEE-10266

O SUPEE-10266, o Magento Commerce 1.4.3.6 e o ​​Open Source 1.9.3.6 contêm vários aprimoramentos de segurança que ajudam a fechar a falsificação de solicitação de cross-site (CSRF), vazamento de dados não autorizados e vulnerabilidades autenticadas de execução remota de código do administrador. Esses lançamentos também incluem correções para problemas com o recarregamento de e os pagamentos usando o de uma etapa.

Detalhes completos sobre as atualizações de segurança estão disponíveis neste links:

Notas da versão Magento Open Source 2.1.9
Notas da versão do Magento Open Source 2.0.16
Notas da versão do Magento Open Source (1.9 e posterior)

Tags: Magento,magento 2,segurança

2 comentários sobre “Importantes atualizações de segurança Magento 1.x e 2.x

  1. Roger quais são os riscos reais de não realizar essa atualização? Faz poucos dias que entreguei o projeto e tivemos vários problemas com o deploy no servidor do cliente, então quero evitar essa dor de cabeça, pelo menos nesse mês, Abraço meu amigo!
    Responder
    1. Boa noite Mario, Essa atualização é muito importante. Sendo sincero com você, todas as atualizações são, manter o Magento.. ou outras plataformas como Wordpress atualizadas é requisito minimo para você não ter dores de cabeça de verdade. Aproveite que o projeto é novo e faça a atualização. Caso você não tenha confiança de fazer isso no ambiente de produção, faça uma copia da loja e simule a atualização localmente.
      Responder

Dúvidas? Faça um comentário logo abaixo ou envie uma mensagem clicando aqui.

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *