Magento: Vulnerabilità nel framework Zend
Magento Inc. tramite il suo blog ufficiale informa gli utenti su una vulnerabilità in Zend, framework su cui è progettato magento.
Questa vulnerabilità permette ad un utente malintenzionato di leggere qualsiasi file dei server in cui sia installato Zend XMLRPC. La vulnerabilità potrebbe persino mettere a rischio le password, le configurazioni e addirittura i database (qualora si trovassero nello stesso server in cui è presente Zend).
Per risolvere questo problema, Magento Inc. fornisce le indicazioni e alcune piccole patch differenti a seconda della versione di magento utilizzata.
L’articolo completo e le patch le potete trovare a questo link.
[…] L’aggiornamento rispetto alla precedente versione è quasi nullo dato che la versione 1.7.0.2. è stata rilasciata appositamente per sopperire alla falla di sicurezza di Zend Framework scoperta qualche mese fa. […]