logo

Išleisti Magento atnaujinimai apsaugo nuo duomenų klastojimo ir nutekėjimo

vasario 28 d., 2018 Autorius: Rūta Songailaitė

Pasirūpinkite Magento apsauga – vakar, Vasario 27d., Magento kūrėjai išleido atnaujinimus kurie didina Magento Open Source platformos saugumą ir funkcionalumą.

Atnaujinimai buvo išleisti visoms Magento versijoms:

  • Magento Open Source 2.2.3
  • Magento Open Source 2.1.12
  • Magento Open Source 2.0.18
  • Magento Open Source 1.9.3.8

Taip pat buvo išleistas SUPEE-10570 atnaujinimas senesnėms, Magento 1.x, versijoms.Magento saugumas, atnaujinimai creation.lt blogasAtnaujinimus sudaro beveik 50 pakeitimų, kurie gerina Magento platformos saugumą ir padeda apsisaugoti nuo:

  • kryžminių klastojimo užklausų (angl. cross-site request forgery – CSRF)
  • neteisėtų duomenų nutekėjimų
  • administratoriaus nuotolinio kodo vykdymo pažeidžiamumo

Atnaujinimai taip pat palaiko USPS neseniai įdiegtus API pakeitimus. Be to, Magento Open Source 2.2.3 turi patobulintą naudotojų teisių valdymo sistemą, kurioje atsirado galimybė atskirai valdyti turinio cache prieigas (leidimus).

Visiems, naudojantiems Magento, rekomenduojame nedelsti ir įsidiegti atnaujinimus.

Naujausias Magento Open Source versijas galite atsisiųsti iš čia.

Magento kūrėjų straipsniai susiję su šia tema:

„Magento 2.x“ saugumo atnaujinimai
„Magento 1.x“ ir „SUPEE-10570“ saugumo atnaujinimai

Detali informacija apie konkrečių Magento Open Source versijų atnaujinimus:

Magento Open Source 2.2.3
Magento Open Source 2.1.12
Magento Open Source 2.0.18
Magento Open Source 1.9.3.8