SUPEE 10266
Patches , Segurança / 14/10/2017

O SUPEE 10266 contêm vários aprimoramentos de segurança que ajudam a impedir a falsificação de solicitação de cross-site (CSRF), vazamento de dados não autorizados e vulnerabilidades autenticadas de execução remota de código do administrador.

SUPEE 9767 v2
Patches , Segurança / 16/07/2017

O Magento lança o SUPEE 9767 v2. A versão 2 do SUPEE 9767 é para corrigir falhas de segurança encontradas no Magento 1.9.3.3.

SUPEE 9767
Patches , Segurança / 06/06/2017

O Magento lança o SUPEE 9767. Esse Patch corrigi várias falhas no sistema: execução remota de código, vazamento de informações e scripts entre sites.

SUPEE 9652
Patches / 08/02/2017

O Magento lança o SUPEE 9652. Esse Patch corrigi uma falha na biblioteca do Zend.

SUPEE 8788
Patches / 20/12/2016

Em Outubro de 2016 a Magento lançou SUPEE 8788 para mais uma outra correção de segurança. O Patch SUPEE 8788 preveni a sua loja virtual em Magento contra vários ataques de hackers que podem criar uma conta de admin na sua loja virtual e executar códigos nela.

SUPEE 7405
Patches / 16/12/2016

Em Janeiro de 2016 a Magento lançou SUPEE 7405 para mais uma outra correção de segurança. O Patch SUPEE 7405 resolve várias falhas de segurança. Mas, o mais importante, corrige uma falha que permite um hacker tomar a conta de administrador da loja virtual, conseguindo acesso o backend dela.

SUPEE 6788
Patches / 13/12/2016

Em Outubro de 2015 a Magento lançou SUPEE 6788 para mais uma outra correção de segurança. O Patch SUPEE 6788 corrige múltiplos problemas: em alguns casos hackers podem roubar senhas e dados dos clientes. Se a versão do seu Magento é < 1.9.2.1, você precisa instalar o SUPEE 6788 no seu Magento Community (CE).

SUPEE 6482
Patches / 09/12/2016

Em Agosto de 2015 a Magento lançou SUPEE 6482 para mais uma outra correção de segurança. O Patch SUPEE 6482 corrige falha onde hackers podem assumir as sessões dos clientes na versão EE do Magento e alguns pequenos riscos de segurança na versão CE do Magento. A codificação incorreta da senha da API pode levar a sondagem de recursos de rede interna ou inclusão remota de arquivos.

SUPEE 6285
Patches / 08/12/2016

Em Julho de 2015 a Magento lançou SUPEE 6285 para mais uma outra correção de segurança. O SUPEE 6285 corrige uma falha de segurança, onde permite os hackers assumir as sessões dos clientes, podendo fazer download das listas de informações sobre eles, como endereço de entrega, endereço de cobrança, id dos pedidos, nome do cliente, e-mail do cliente através do recurso RSS.

SUPEE 5994
Patches / 05/12/2016

Em Maio de 2015 a Magento lançou SUPEE 5994 para mais uma outra correção de segurança. Esse patch é para corrigir múltiplas vulnerabilidades no Magento Community Edition.  Umas delas é que um invasor pode forçar a exibição da URL de acesso ao Admin chamando diretamente um módulo, independente da URL. Isso expõe diretamente a URL do Admin e o invasor pode usar ataques de força bruta para descobrir/quebrar a senha do admin.