Numéro : AV16-014
Date : Le 22 janvier 2016
Objet
L'objectif de cet avis est d'attirer l'attention sur une mise à jour publiée pour l'édition communautaire et entreprise de Magento incluant de multiples correctifs de sécurité.
Évaluation
Magento a publié une mise à jour et un correctif de sécurité pour adresser plusieurs vulnérabilités dans leurs systèmes de commerces électronique.
Une mise à jour de sécurité est disponible pour l'édition communautaire de Magento (EC), l'édition entreprise de Magento (EE), l'édition communautaire de Magento 2 (EC) et l'édition entreprise de Magento 2 (EE). Un correctif de sécurité des disponibles pour les produits Magento EC et Magento EE pour les clients qui ne désirent pas faire la migration vers Magento 2.
Versions affectés :
Magento édition communautaire version 1.9.2.3 et versions antérieurs
Magento édition entreprise version 1.14.2.3 et versions antérieurs
Magento 2 édition communautaire version 2.0.1 et versions antérieurs
Magento 2 édition entreprise version 2.0.1 et version antérieurs
Mesure suggérée
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.
Références
Mise à jour de sécurité: https://magento.com/security/patches/magento-201-security-update
(en anglais)
Correctif de sécurité: https://magento.com/security/patches/supee-7405 (en Anglais)