Magento Patch SUPEE-6482 veröffentlicht

Gestern Abend wurde ein neuer Magento Sicherheitspatch veröffentlicht.

Dabei wurden folgende Mängel behoben:

  • XSS mit ungeprüften Headern
  • Automatische Einbindung von Dateien in der Magento SOAP API
  • XSS in der Suche
  • SSRF Anfälligkeit in der WSDL Datei

Wir empfehlen grundsätzlich die Einspielung aller sicherheitsrelevanten Patches.

Tobias Schifftner

Tobias Schifftner ist Magento Certified Developer und Geschäftsführer der ambimax® GmbH.