SUPEE-6285 Magento sikkerhedspatch rulles ud idag.

Hel ekstraordinært og som en ekstra service patcher vi idag alle kunder med seneste sikkerhedspatch fra magento: SUPEE-6285

Da der ikke pt. er udgivet patch til magento ældre end ver. 1.6x, er det kun disse kunder som patches.
Det betyder at det er IDAG du opgraderer din magento hvis den er ældre end 1.6x
(tjekliste til opgradering finder du her: http://wikigento.dk/tjekliste-til-opgradering-af-magento)

Ligeledes bliver din magento ikke patches automatisk af os hvis du har valgt at modificere en eller flere af nedenstående filer:

  • app/design/frontend/base/default/template/checkout/cart.phtml
  • app/design/frontend/base/default/template/checkout/cart/noItems.phtml
  • app/design/frontend/base/default/template/checkout/onepage/failure.phtml
  • app/design/frontend/base/default/template/rss/order/details.phtml
  • app/design/frontend/base/default/template/wishlist/email/rss.phtml
  • app/design/frontend/enterprise/default/template/checkout/cart.phtml
  • app/design/frontend/rwd/default/template/checkout/cart.phtml

Helt væsentligt er det også at du opgraderer din template hvis den overskriver en eller flere af ovenstående filer.
Alternativt er din magento fortsat sårbar overfor unescaped HTML injection.

Har du brug for assistance i forbindelse med patching af din installation, tilbyder vi udviklere på timebasis efter først til mølle princippet.
Kontakt supporten herom.

Du kan tjekke din aktuelle patchstatus i patch-loggen (applied.patches.list)  som findes i mappen /app/etc/

 

Om forfatter

Dennis Support
Dennis Support
bofh@powerhosting

Relaterede artikler

Nyhedsbrev... Privat, sikkert og spam-fri.