Patch SUPEE-6285 - Magento Forums

Go to
Magento.com

My Account Speaker Directory Find a Meetup

Magento Forums

Hoje foi liberado mais um patch, o SUPEE-6285

Este pacote, inclui correções para as seguintes falhas de segurança:

Vazamento das informações do cliente via RSS e "escalação" de privilégios.
Requisição fraudulenta no Magento Connect leva a execução de código.
Cross-site scripting na lista de desejos/favoritos.
Cross-site scripting no carrinho.
Descoberta dos caminhos da loja (store path)
Permissão dos arquivos de log muito amplas
Cross-site scripting no Admin
Cross-site scripting no RSS de pedidos

Obs: As notas oficiais, você encontra aqui:
http://merch.docs.magento.com/ce/user_guide/Magento_Community_Edition_User_Guide.html#magento/patch-...

Nestor González | Desenvolvimento e Suporte Magento
www.nestorgonzalez.com.br