Op dinsdag 27 oktober 2015 heeft Magento EE 1.14.2.2 en CE 1.9.2.2 vrijgegeven. Deze nieuwste versie van het populaire ecommerce platform bevat kritieke patches voor verschillende security issues. Naast deze nieuwe versies heeft Magento ook patches vrijgegeven die geschikt zijn vanaf CE 1.7.0.0.
De mega patch bundel SUPEE-6788 verhelpt verschillende problemen, waaronder Cross-Site-Scripting (XSS), SQL injection, het uitvoeren van kwaadaardige code en ongeoorloofde toegang tot data. De in totaal tien patches varieëren in hevigheid van laag tot kritiek, en eigenaren van webshop wordt dan ook zeer sterk aangeraden om de shop bij te (laten) werken.
Technisch gezien is deze patch lastiger te implementeren dan voorgaande patches, omdat er significante veranderingen zijn aangebracht in de kern van Magento. Daarnaast is er een groot aantal extensies dat op het moment van schrijven nog niet compatibel is met de laatste update. Een behoorlijke lijst van deze extensies is beschikbaar op Google Docs. Het is zoals gewoonlijk zeer sterk aan te raden om de patch eerste te testen op een testomgeving, alvorens deze op een live webshop te implementeren.
Meer technische informatie over de vrijgegeven patches is te vinden op de volgende pagina’s: