SUPEE 10266

14/10/2017

O SUPEE 10266 contêm vários aprimoramentos de segurança que ajudam a impedir a falsificação de solicitação de cross-site (CSRF), vazamento de dados não autorizados e vulnerabilidades autenticadas de execução remota de código do administrador.

 

Versões Afetadas

Esse bug afeta as versões Magento Community Edition (CE): 1.5.0.0 – 1.9.3.4.

 

 

Falhas Encontradas:

  1. APPSEC-1838: O cookie admin da sessão RSS pode ser usado para obter privilégios de administrador do Magento: Um invasor pode usar um cookie de sessão de baixo privilégio para escalar privilégios e obter acesso a administração da Magento;
  2. APPSEC-1800: Vulnerabilidade de execução de código remoto no CMS e layouts: Um administrador Magento com privilégios limitados pode introduzir códigos maliciosos ao criar uma nova Página CMS, o que pode resultar em execução de código remoto arbitrário;
  3. APPSEC-1835: Exposição da chave secreta Magento da aplicação / etc / local.xml: Um administrador com privilégios limitados pode criar conteúdo que faz referência e expõe informações de instalação sensíveis do Magento que podem ser usadas em uma exploração posterior;
  4. APPSEC-1757: Cruzamento do diretório na configuração do modelo: Um administrador com privilégios limitados pode forçar as notificações da loja Magento a incluir arquivos internos do sistema.
  5. APPSEC-1852: CSRF + Stored Cross Site Scripting (grupo de clientes): Um administrador Magento com privilégios limitados pode explorar uma vulnerabilidade no grupo de clientes para criar uma URL que pode ser usada como parte do ataque CSRF.

 

Instalando

Para instalação do SUPEE 10266, acessei o link https://magento.com/tech-resources/download e faça o download para a versão do Magento que utiliza.

Caso tenha dúvida no processo de instalação, veja o artigo Instalando patch no Magento.

 

Arquivos corrigidos pelo SUPEE 10266

 

Neste post, não informamos todas as falhas que foram encontradas e corrigidas pelo SUPEE 10266. Para maiores informações, por favor, clique aqui.

 

Um abraço.

 

Nenhum Comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *