Op dinsdag 27 oktober 2015 heeft Magento EE 1.14.2.2 en CE 1.9.2.2 vrijgegeven. Deze nieuwste versie van het populaire ecommerce platform bevat kritieke patches voor verschillende security issues. Naast deze nieuwe versies heeft Magento ook patches vrijgegeven die geschikt zijn vanaf CE 1.7.0.0. … Vervolgd
Gedurende de maanden juli en augustus zijn er verschillende patches verschenen voor alle versies van Magento. De patches verhelpen gezamenlijk een aanzienlijk aantal beveiligingsproblemen in de Community en Enterprise versies van het populaire ecommerce platform. Het gaat ditmaal om de … Vervolgd
Magento heeft op 14 mei 2015 patch SUPEE-5994 vrijgegeven. Deze beveiligingspatch bundelt 7 verschillende beveiligingsissues waarvan er 6 aangeduid worden met een gemiddelde impact volgens het CVSS en betreft alle versies van zowel Magento CE als EE. Het gros van … Vervolgd
WordPress plugins en thema’s die gebruikmaken van genericons blijken kwetsbaar te zijn voor een DOM-gebaseerde Cross-Site Scripting aanval (XSS), zo meldt Sucuri. De kwetsbaarheid doet zich voor op een onnodige voorbeeldpagina waarop alle iconen getoond worden. Het feit dat één van … Vervolgd
Update 28 april 2015: Inmiddels heeft WordPress versies 4.1.4 en 4.2.1 vrijgegeven waarin de onderstaande kwetsbaarheid verholpen is. Het advies is om zo snel mogelijk uw WordPress site bij te werken naar de laatste versie. Versie 4.1.2, de huidige versie … Vervolgd
Door onduidelijkheden in de documentatie voor het ontwikkelen van plugins voor WordPress blijken verschillende plugins beveiligingsproblemen te bevatten. Het gaat in dit geval om Cross Site Scripting (XSS) die technisch mogelijk is door het ontbreken van input sanitization (het schoonmaken … Vervolgd
Update 23 april 2015: Check Point Software heeft inmiddels haar persbericht uitgebreid met de technische details van de kwetsbaarheden. Check Point Software heeft haar al eerder aangekondigde persbericht gepubliceerd: Check Point researchers recently discovered a critical RCE (remote code execution) … Vervolgd
Webshopeigenaren werden afgelopen donderdag bij het inloggen op het Magento beheerpaneel verwelkomd met een melding afkomstig van Magento betreffende kritieke beveiligingslekken die al enkele maanden bekend zijn. Het gaat om de reeds enkele maanden geleden gepubliceerde beveligingspatches SUPEE-5344 (9 februari 2015) en … Vervolgd
Magento kondigde op 10 februari een security update aan. Het betreffende lek stelt een aanvaller in staat om code uit te voeren op de webserver (RCE, ofwel Remote Code Execution). Alle versies van zowel de Community als Enterprise Editions werden getroffen … Vervolgd