Magento a communiqué dernièrement sur certaines vulnérabilités en envoyant un email aux développeurs enregistrés sur son store. Cette annonce concerne des vulnérabilités présentes dans certains modules tiers et rappelle quelques principes de base de sécurité. 

Une vulnérabilité aurait été trouvée dans certains thèmes et extensions comme par exemple Ajaxcart et Quickshop d'Extreme Magento, MD Quickview et SmartWave QuickView. Ces extensions sont très utilisées par des thèmes comme Porto, Trego et Kallyas de SmartWave ou certains thèmes d' Extreme Magento (EM themes). Bien sur, les autres thèmes de ces éditeurs peuvent être à risque. Si vous avez acheté un des ces thèmes sur Envato, n'hésitez pas à mettre à jour celui-ci pour la dernière version (après sauvegarde...).

Magento insiste sur le fait que son core n'est aucunement impacté par ces failles. L'accent est mis sur le fait que vous devez avoir appliqué les patches de sécurité, lu et mis en place les meilleures pratiques de sécurité et complexifié vos accès administrateurs.

 

Share this:
params->get('copyright')); */?>