Embedded Files
Magento heeft recent een nieuwe versie / patch APSB23-42 (https://helpx.adobe.com/security/products/magento/apsb23-42.html) uitgebracht. Dit betreft een security-patch waarvan Experius' advies is deze op korte termijn door te voeren. Dat betekent dat de webshop zal moeten worden gepatched naar Magento 2.4.6-p2, 2.4.5-p4 of 2.4.4-p5.
De patch heeft betrekking op de volgende onderdelen:
XML Injection (aka Blind XPath Injection) (CWE-91)
Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') (CWE-78)
Improper Access Control (CWE-284)
Prioriteitimpact: Moderate
Prioriteitimpact: Moderate
A vulnerability that is limited to a significant degree by factors such as default configuration, auditing, or is difficult to exploit.
Zie ook https://helpx.adobe.com/security/severity-ratings.html.
Onderdelen om te testen binnen deze patch
Onderdelen om te testen binnen deze patch
Nadat de patch beschikbaar is gesteld op de staging wordt het volgende aangeraden om te testen:
Plaatsen van een order vanuit de front-end
Plaatsen van een order vanuit de back-end (indien deze functionaliteit actief wordt gebruikt)
Volledige webshop doorklikken (front-end)
Toelichting:
[3] Volledige webshop doorklikken (front-end)
Dit gaat met name om de verschillende entiteiten:
Homepage
Categoriepagina
Productpagina
Cart
Check-out
Report abuse