Magento heeft een nieuwe patch uitgebracht: SUPEE-8788. Deze patch dicht een kritiek veiligheidslek, wat kwaadwillenden in staat stelt om het beheer van de hele shop over te nemen. Het is echt van groot belang zo snel mogelijk de patch te (laten) installeren.
Welk lek dicht SUPEE-8788?
Eén van de lekken die SUPEE-8788 dicht is een remote code execution (RCE) kwetsbaarheid waardoor het voor kwaadwillenden mogelijk wordt code toe te voegen aan de shop en zo het beheer over te nemen.
Impact vergelijkbaar met Shoplift
Gezien de aard van het lek is de kans groot dat er op heel korte termijn een automatische exploit zal verschijnen op de ‘hackersmarkt’. Hiermee wordt het mogelijk het lek geheel automatisch en op grote schaal te misbruiken. Dit maakt dat het lek wereldwijd een zeer grote impact heeft. We schatten in dat het vergelijkbaar is met Shoplift (SUPEE-5344), een lek dat sinds de ontdekking ervan in augustus 2015 nog steeds op grote schaal misbruikt wordt.
We verwachten dat het misbruik van dit lek binnen 72 uur na bekendmaking op grote schaal op gang komt. Heb je hulp nodig met het uitvoeren van de patch trek gerust bij ons aan de bel. Check hier of de patch goed is uitgevoerd of dat je shop nog kwetsbaar is: https://www.magereport.com.
Download de patch hier: https://magento.com/security/patches/supee-8788
Gebruik je Magento 2? Update dan via System > Web Setup Wizard > System Upgrade.
(Bron: Byte.nl)