Afgelopen woensdag (27 juni) is er door Magento weer een nieuwe security patch uitgebracht: SUPEE-10752. De nieuwe security patch pakt weer veel beveiligingsproblemen aan, die naast talloze kleine bugfixes met name te maken hebben met Remote Code Execution (RCE) en Cross-Site Scripting (XSS). Die laatste twee zijn met name belangrijk om goed af te dichten. Wij raden dan ook sterk aan om te patchen of te updaten.

Ons advies

Magento 1: Update uw Magento installatie naar de nieuwste release 1.9.3.9. U hoeft dan niet meer apart te patchen. Let wel, bij Magento 1.x is dit vaak niet ‘zo maar’ gedaan. Hiervoor is vaak een klein onderzoek nodig om te bepalen wat de mogelijke risico’s kunnen zijn. Wilt u niet updaten, dan moet er ge-patcht worden. Dit is belangrijk om uw webshop en klantgegevens veilig te houden.

Opmerking: Conflicten tijdens de installatie van de patch SUPEE-10752 worden meestal veroorzaakt doordat versie 1 van de vorige patch is geïnstalleerd (SUPEE-10570v1). Zorg ervoor dat u SUPEE-10570v1 verwijdert en SUPEE-10570v2 installeert voordat u SUPEE-10752 installeert.

Magento 2: Update uw Magento installatie naar de nieuwste release 2.2.5. Uw shop is dan weer optimaal beveiligd.

 

 

Hulp nodig?

Klanten van Epartment krijgen automatisch bericht en een inschatting van de werkzaamheden. Geen klant? Wij helpen u graag bij het up-to-date houden van uw e-commerce platform. Neem contact met ons op om te kijken wat de impact is om uw systeem te updaten.

Neem contact op via support@epartment.nl om deze werkzaamheden in te laten plannen.