Magento Zend sikkerhedsbrist

Der er for nyligt fundet en sikkerhedsbrist i Magento Zend email-komponent. Fejlen er ret kritisk, lyder det på Magento’s blog. Fejlen kan betyde, at udfrakommende kan bruge din webshop til at sende e-mails.

Heldigvis er det hurtigt at rette:

  • Magento 1: System-> Konfiguration-> Avanceret-> System-> Mail Sending Settings-> Set Return-Path
  • Magento 2: Forretninger-> Konfiguration-> Avanceret-> System-> Mail Sending Settings-> Set Return-Path

Hvis “Set Return-Path” er sat til “ja” og din server bruger Sendmail er din shop åben for angreb.

Der er endnu ikke udgivet et sikkerheds-patch til denne fejl, så indtil da, anbefales det, at sætte “Set Return-Path” til nej.

Mmmh.. cookies 🤤
Hvis vi ikke allerede selv har spist dem, så byder vi gerne på en cookie!

Acceptér Læs mere