Magento lukker sikkerhedshuller

E-handelsplatformen har lukket en række sikkerhedshuller, hvoraf et er alvorligt.

Den alvorligste sårbarhed i Magentos seneste sikkerhedsrettelser har fået en CVSS-score (Common Vulnerability Scoring System) på 8,2 ud af 10. Dermed regnes den for alvorlig.

En autentificeret administrator med begrænsede privilegier kan udnytte sårbarheden til at afvikle skadelig programkode.

Derudover lukker Magento tre sikkerhedshuller med risikovurderingen høj og 28 med mellemstor risiko. Endelig er der to lavrisikosårbarheder.

Fejlene er rettet i Magento Commerce og Open Source 2.1.9 og 2.0.16.

Anbefaling

Opdater til en rettet version.

Links