Améliorations de sécurité : Patch SUPEE-10570

MAGEACTION · juillet 13, 2018

Les dernières versions de Magento Commerce 1.14.3.8 et Open Source 1.9.3.8 contiennent plusieurs améliorations de sécurité qui aident à fermer l’exécution de code à distance (RCE), une faille de sécurité web (XSS) permettant d’injecter du contenu dans une page, provoquant ainsi des actions sur les navigateurs web visitant la page. Ces versions incluent également de petites corrections fonctionnelles répertoriées dans les notes de publication.

Voici un extrait de code du patch : PATCH_SUPEE-10752_CE_v1.9.3.8_v1-2018-06-11-04-34-37.sh
10752-code

REMARQUE:

Magento a récemment été informé d’un problème avec le patch SUPEE-10570 et pour les versions Magento 1.9.3.8/1.14.3.8 incluant déjà ce patch qui pourrait entraîner l’incapacité des clients à compléter le paiement final lors de la tentative d’inscription lors de la commande. Magento fournit maintenant un correctif mis à jour (SUPEE-10570v2) qui ne provoque plus ce problème. Notez toutefois que ce nouveau correctif ne protège plus contre deux problèmes de sécurité liés à la gestion de sessions à faible risque contre lesquels le correctif SUPEE-10570 est protégé.

Si vous n’avez pas encore appliqué SUPEE-10570v1, ne l’appliquez pas, mais corrigez votre magasin avec SUPEE-10570v2. Si vous avez déjà appliqué SUPEE-10570v1, désinstallez d’abord SUPEE-10570v1, puis installez SUPEE-10570v2. Tous les magasins devraient être corrigés avec SUPEE-10570v2 car Magento utilisera ce correctif comme base pour les futures versions de correctifs

Le résultat sur le site Magereport
patch-10752

L’installation se fait en SSH
success

Pour le télécharger aller sur la partie download du site Magento:
supee-10752-for-193

"Faire sa boutique en ligne tout simplement..." Demandez un devis

Vous pouvez aussi lire...