In alle Magento versies van 1.4 tot en met 1.7.0.1 is een ernstig lek gevonden. Magento heeft daarom op 5 juli een security release Magento 1.7.0.2 uitgebracht. Alle Magento gebruikers wordt dringend geadviseerd direct te upgraden naar de laatste versie, gebruik te maken van de beschikbare Magento patches óf de workaround te implementeren. Onderneem direct actie en zorg dat het lek gedicht wordt!

Gebruikers van Magento die werken met een kwetsbare versie wordt dringend geadviseerd direct te upgraden naar de laatste versie, gebruik te maken van de Magento patch voor uw versie of de workaround te implementeren.


Om wat voor lek in Magento gaat het?

Het gevonden lek zit in de Zend XML-RPC funtionaliteit. Via het lek is het mogelijk om gegevens te achterhalen zoals wachtwoorden en database gegevens. Alle shops die gebruik maken van Magento versie 1.4 tot en met 1.7.0.1 zijn kwetsbaar.

Maakt u gebruik van één van deze versies, dan verzoeken we u dringend het lek direct te fixen en zo snel mogelijk te upgraden naar Magento versie 1.7.0.2, gebruik te maken van de Magento patch voor uw versie óf de workaround te implementeren.

http://www.magentocommerce.com/blog/important-security-update-zend-platform-vulnerability/