Atualização de segurança Magento SUPEE-6285

Está disponível uma nova atualização de segurança Magento, SUPEE-6285 , esta atualização lançada a 7 de Julho de 2015 corrige várias fragilidades de gestão de sessão e bugs de cross-site scripting.

Para saber se a sua plataforma Magento está afetada por esta vulnerabilidade pode entrar em contacto connosco, aqui.

SUPEE-6285 é um pacote de oito patches que resolve várias questões relacionadas com a segurança.

Correcções da Atualização SUPEE-6285:

Verificação imprópria para URL autorizada leva a vazamento de informações de clientes (informações do pedido, identificações de ordem, nome do cliente).

Informações vazadas simplifica ataque convidado Order Review, que expõe e-mail ao cliente, transporte e endereço de cobrança.

Em algumas áreas, o mesmo problema subjacente pode levar a escalação de privilégios para as contas de administrador.

Mais informação detalhada sobre esta vulnerabilidade pode ser encontrada no site do Magento na secção de downloads.