SUPEE 9652

08/02/2017

O Magento lança o SUPEE 9652. Esse Patch corrigi uma falha na biblioteca do Zend.

Versões Afetadas

Esse bug afeta as versões Magento Community Edition (CE): 1.5.0.1 – 1.9.3.1.

 

Falhas Encontradas:

  1. Execução Remota de Código usando vulnerabilidade de email: A vulnerabilidade do Zend Framework 1 pode ser remotamente explorada para executar código no Magento 1. Embora o problema não seja reprodutível no Magento 2, o código da biblioteca é o mesmo, portanto foi corrigido também.

 

Nota: Enquanto a vulnerabilidade é pontuada como crítica, poucos sistemas são afetados. As lojas virtuais em Magento que usam o sendmail() para disparo de e-mails devem efetuar a correção. Neste caso, você pode instalar o SUPEE 9652 ou migrar a sua loja virtual para a versão 1.9.3.2.

 

Instalando

Para instalação do SUPEE 9652, acessei o link https://magento.com/tech-resources/download e faça o download para a versão do Magento que utiliza.

Caso tenha dúvida no processo de instalação, veja o artigo Instalando patch no Magento.

 

Arquivos corrigidos pelo SUPEE 9652

Para maiores informações sobre a falha, veja New Zend Framework 1 Security Vulnerability

 

Um abraço.

Nenhum Comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *