Midlertidig mitigering af flere 0-day exploits i 3.parts magentomoduler.

I forbinelse med offentliggørelsen af flere 0-day sårbarheder i forskellige 3.parts moduler til magento, har vi midlertidigt valgt at blokere for nogle specifikke URL:

/index.php/(madecache|freegift|qquoteadv|ajaxproducts|minifilterproducts|advancedreports|bssreorderproduct|rewards|gwishlist|aheadmetrics|customgrid|tabshome|vendors|multidealpro|layaway|simplebundle|netgocust|prescription|ajax/Showroom)

Vi kontakter kunder med sårbare moduler i løbet af de næste par uger. Oplever du at få en fejl 403-forbidden i din backend, kan du kontakte supporten herom.

Læs mere her: https://gwillem.gitlab.io/2018/10/23/magecart-extension-0days/

Om forfatter

Dennis Support
bofh@powerhosting

Relaterede artikler

Nyhedsbrev... Privat, sikkert og spam-fri.