Numéro : AV16-083
Date : Le 18 mai 2016
Objet
L’objectif de cet avis est d’attirer l’attention sur une mise à jour publiée pour l’édition communautaire 2.0.6 et entreprise 2.0.6 de Magento incluant de multiples correctifs de sécurité.
Évaluation
La version communautaire de Magento 2.0.6 inclus des correctifs de sécurité pour vulnérabilités tel que le coulage d’informations de clients et l’exécution de code arbitraire à distance.
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux applications touchées.
Références :
https://magento.com/security/patches/magento-206-security-update (en Anglais)