Atualização: Magento Community 2.0.6

(Tradução livre do e-mail de notificação da Magento Inc enviado 17/05/2016)

Hoje, estamos liberando Magento Community 2.0.6 que contêm melhorias funcionais importantes.

Você agora pode utilizar Redis para salvar sessões e uma falha de permissão de arquivos foi corrigida oferecendo uma maneira mais flexível para setar propriedades dos arquivos.

Para detalhes das melhorias funcionais, mais informações nas notas de lançamento.

Adicionalmente, este lançamento possui diversas melhorias de segurança, incluindo:

* Negação de chamadas de usuários não autenticados na REST ou SOAP API para a execução de códigos maliciosos no servidor.

*  Correção que evita uma loja ser reinstalada remotamente, para que atacantes possam obter o controle.

*  Não é mais permitido que usuários autenticados possam alterar as contas de outros usuários usando chamadas SOAP ou REST API.

*  Resolvida totalmente uma vulnerabilidade prévia de cross-site scripting no módulo Authorize.net

Para mais informações referentes as atualizações de segurança no Centro de Segurança Magento.

2017-01-24T20:23:11+00:00

RECEBA DICAS VALIOSAS NO SEU EMAIL

x