cancel
Showing results for 
Search instead for 
Did you mean: 

Patch SUPEE-6285

Patch SUPEE-6285

Hoje foi liberado mais um patch, o SUPEE-6285

 

Este pacote, inclui correções para as seguintes falhas de segurança:

 

  • Vazamento das informações do cliente via RSS e "escalação" de privilégios.
  • Requisição fraudulenta no Magento Connect leva a execução de código.
  • Cross-site scripting na lista de desejos/favoritos.
  • Cross-site scripting no carrinho.
  • Descoberta dos caminhos da loja (store path)
  • Permissão dos arquivos de log muito amplas
  • Cross-site scripting no Admin
  • Cross-site scripting no RSS de pedidos


Obs: As notas oficiais, você encontra aqui:
http://merch.docs.magento.com/ce/user_guide/Magento_Community_Edition_User_Guide.html#magento/patch-...

Nestor González | Desenvolvimento e Suporte Magento
www.nestorgonzalez.com.br