Está disponível uma nova atualização de segurança Magento, SUPEE-6285 , esta atualização lançada a 7 de Julho de 2015 corrige várias fragilidades de gestão de sessão e bugs de cross-site scripting.
Para saber se a sua plataforma Magento está afetada por esta vulnerabilidade pode entrar em contacto connosco, aqui.
Detalhes Atualização de segurança Magento SUPEE-6285
SUPEE-6285 é um pacote de oito patches que resolve várias questões relacionadas com a segurança.
Correcções da Atualização SUPEE-6285:
Verificação imprópria para URL autorizada leva a vazamento de informações de clientes (informações do pedido, identificações de ordem, nome do cliente).
Informações vazadas simplifica ataque convidado Order Review, que expõe e-mail ao cliente, transporte e endereço de cobrança.
Em algumas áreas, o mesmo problema subjacente pode levar a escalação de privilégios para as contas de administrador.
Mais informação detalhada sobre esta vulnerabilidade pode ser encontrada no site do Magento na secção de downloads.