Magento Forums
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Patch SUPEE-6285

‎07-07-2015 12:52 PM
‎07-07-2015 12:52 PM

Patch SUPEE-6285

Hoje foi liberado mais um patch, o SUPEE-6285

 

Este pacote, inclui correções para as seguintes falhas de segurança:

 

  • Vazamento das informações do cliente via RSS e "escalação" de privilégios.
  • Requisição fraudulenta no Magento Connect leva a execução de código.
  • Cross-site scripting na lista de desejos/favoritos.
  • Cross-site scripting no carrinho.
  • Descoberta dos caminhos da loja (store path)
  • Permissão dos arquivos de log muito amplas
  • Cross-site scripting no Admin
  • Cross-site scripting no RSS de pedidos


Obs: As notas oficiais, você encontra aqui:
http://merch.docs.magento.com/ce/user_guide/Magento_Community_Edition_User_Guide.html#magento/patch-...

Nestor González | Desenvolvimento e Suporte Magento
www.nestorgonzalez.com.br
0 Kudos