Embedded Files
Magento heeft recent een nieuwe versie / patch APSB23-17 (https://helpx.adobe.com/security/products/magento/apsb23-17.html) uitgebracht. Dit betreft een security-patch waarvan Experius' advies is deze op korte termijn door te voeren. Dat betekent dat de webshop zal moeten worden gepatched naar Magento 2.4.4-p3 of 2.4.5-p2.
De patch heeft betrekking op de volgende onderdelen:
Klant registratie
Wijziging e-mailadres van de klant (via front- en back-end)
Caching
Prioriteitimpact: Moderate
Prioriteitimpact: Moderate
A vulnerability that is limited to a significant degree by factors such as default configuration, auditing, or is difficult to exploit.
Zie ook https://helpx.adobe.com/security/severity-ratings.html.
Onderdelen om te testen
Onderdelen om te testen
Nadat de patch beschikbaar is gesteld op de staging wordt het volgende aangeraden om te testen:
Plaatsen van een order
Volledige shop doorklikken (front-end)
Bekijken van conditionele content op de front-end
Validatie van maatwerk binnen caching zoals Fastly of een Cache Warmer
Registreren als klant
E-mailadres van een klant wijzigingen op de front-end
E-mailadres van een klant wijzigingen op de front-end
Toelichting:
1. Plaatsen van een order
1. Plaatsen van een order
2. Volledige shop doorklikken (front-end)
2. Volledige shop doorklikken (front-end)
Omdat de caching methodiek is aangepast, is het aan te raden om de front-end te testen. Dit gaat met name om de verschillende entiteiten:
Homepage
Categoriepagina
Productpagina
Cart
Check-out
3. Bekijken van conditionele content op de front-end
3. Bekijken van conditionele content op de front-end
Wanneer je gebruik maakt van conditionele content (bijvoorbeeld content blocks die alleen getoond worden voor een bepaalde klantgroep) is het relevant deze voor verschillende variaties te bekijken.
4. Validatie van maatwerk binnen caching zoals Fastly of een Cache Warmer
4. Validatie van maatwerk binnen caching zoals Fastly of een Cache Warmer
Wanneer er maatwerk is toegepast op de caching techniek zal deze logica en werkning moeten worden gevalideerd.
5. Registreren als klant
5. Registreren als klant
Registreer je via de front-end als een nieuwe klant
6. E-mailadres van een klant wijzingen op de front-end
6. E-mailadres van een klant wijzingen op de front-end
Log-in op de front-end
Pas het e-mailadres aan
Controleer de e-mail catcher (e-mails worden niet verstuurd op de staging)
Controleer of je kunt inloggen met het nieuwe e-mailadres
7. E-mailadres van een klant wijzigingen via de back-end
7. E-mailadres van een klant wijzigingen via de back-end
Log-in op de back-end
Open een klant en pas het e-mailadres aan
Controleer de e-mail catcher (e-mails worden niet verstuurd op de staging)
Controleer of je kunt inloggen met het nieuwe e-mailadres
Report abuse