Aggiornamenti di sicurezza importanti di Magento.

Magento ha rilasciato aggrionamenti di sicurezza e nuove versioni di Magento Commerce e Magento Open Source per aumentare la sicurezza del CMS le versioni interessate sono:

Magento Commerce 1.14.3.7
Magento Open Source 1.9.3.7

Queste versioni contengono diverse modifiche alla sicurezza che aiutano a chiudere le vulnerabilità di esecuzione di codice in modalità remota da script e autenticazione utente remoto, ed includono già la patch di sicurezza: SUPEE-10415 (patch valida per versioni precedenti di Magento 1.x nel caso in cui non si effettua l'aggiornamento di tutto il pacchetto).

Si consiglia vivamente tutti i commercianti ad effettuare l'aggiornamento a queste versioni appena possibile.

Per aggiornare Magento 1.9 si può usare il downloder sul proprio sito accedendo a magento connect oppure Scaricare ed installare gli aggiornamenti di Magento Commerce accedendo al sito magento.com e navigando verso la versione che desideri scaricare. Il software Magento Open Source è disponibile dalla pagina di download di Magento Open Source.

Per maggiori dettagli consulta la pagina relativa e vedi come applicare e ripristinare le Patch di Magento, tutte le istruzioni per Magento 1.x sono presenti in questa pagina: Come applicare le patch di magento . 

Ulteriori informazioni su queste modifiche alla sicurezza sono disponibili su Magento Security Center. I dettagli completi sono disponibili in queste note di rilascio:

Release note per magento 1.14.x 

Release note per magento 1.9.x 

 

Ricordate di fare sempre un backup prima di ogni aggiornamento o installazione di patch.