Обновления Magento, Защита от вредных администраторов, утечки данных, исполнения кода

Обновления Magento, Защита от вредных администраторов, утечки данных, исполнения кода

image


Обновления Magento 2.1.9, 2.0.16, принесли множество заплаток в том числе от XSS, CSRF, неавторизированные утечки данных, защита от администраторов/операторов магазинов.

Зацепило даже Magento 1.x, 1.9.3.6 и 1.14.3.6 получили обновления.


Для простоты назовем плохого администратора/оператора — Одмин.

Обновление: Добавлено описание того как происходит утечка данных о заказанных товарах.
Читать дальше →
Source: news

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *