Magento kondigde op 10 februari een security update aan. Het betreffende lek stelt een aanvaller in staat om code uit te voeren op de webserver (RCE, ofwel Remote Code Execution). Alle versies van zowel de Community als Enterprise Editions werden getroffen door de zogenaamde ‘Valentine’s Day Worm‘.
Het is van uiterst belang om deze patch op zeer korte termijn uit te voeren op alle Magento installaties. Vergeet niet eerst een backup van de installatie te maken alvorens de patch te installeren. Tevens kan deze backup gebruikt worden om die te vergelijken met een eerdere backup om te zien of er geen bestanden zijn aangepast of kwaadaardige bestanden zijn geplaatst.
Magento heeft op 9 februari patches beschikbaar gemaakt voor alle verschillende versies van het platform. Deze kunnen op de downloadpagina van Magento gedownload worden. In het geval van de Community Edition gaat het om de patch aangeduid met SUPEE-5344.
Slatman IT heeft de webshops die onder haar beheer vallen reeds voorzien van deze kritieke patch.