APSB23-35 (2.4.6p1 / 2.4.5p3 / 2.4.4p4)

Magento heeft recent een nieuwe versie / patch APSB23-35 (https://helpx.adobe.com/security/products/magento/apsb23-35.html) uitgebracht. Dit betreft een security-patch waarvan Experius' advies is deze op korte termijn door te voeren. Dat betekent dat de webshop zal moeten worden gepatched naar Magento 2.4.6-p1, 2.4.5-p3 of 2.4.4-p4.

De patch 2.4.6p1 heeft betrekking op de volgende onderdelen:

• Order aanmaken vanuit de back-end;

• Product toevoegen vanuit de back-end;

• Order plaatsen op de front-end door een ingelogde bezoeker;

• Product verwijderen uit de cart (binnen GrapQL front-end);

• Variabelen een e-mail template;

• CSV upload;

• Opslaan van bundle producten in de back-end;

• Category tree in de back-end;

• Custom ProductTypes

Prioriteitimpact: Moderate

A vulnerability that is limited to a significant degree by factors such as default configuration, auditing, or is difficult to exploit. 

Zie ook https://helpx.adobe.com/security/severity-ratings.html. 

Toelichting: 

[3] Volledige webshop doorklikken (front-end)

Dit gaat met name om de verschillende entiteiten:

• Homepage

• Categoriepagina

• Productpagina

• Cart

• Check-out

[10] Registreren als klant

• Registreer je via de front-end als een nieuwe klant