Magento 2.0.3 Atualização de Segurança

Magento 2.0.3 Atualização de Segurança

(tradução livre e em partes do e-mail de notificação da Magento recebido 30/03/2016)

Atualize Sua Loja Agora

Hoje, estamos tornando disponível uma nova atualização que aprimora a segurança e as funcionalidades de sites Magento 2.0.

A nova versão Magento Community Edition 2.0.3 contem diversos aprimoramentos de segurança, incluindo

* Previne o acesso anônimo a APIs web por padrão.
* Limita o número de tentativas permitidas de Administradores e Clientes de acesso a senha da API.
* Resolve completamente um item anterior de cross-site scripting
* Corrige múltiplos parámetros no módulo de pagamento Authorize.net

Ainda, Magento Community Edition 2.0.3 inclui diversos aprimoramentos de performance e melhoramentos na API de pedidos, permissões e outras áreas.

Detalhes completos estão incluidos nas notas do release mais informações sobre as atualizações de segurança podem ser encontradas no Centro de Segurança Magento.

Vulnerabilidade em Potencial

Também gostaríamos de destacar um artigo postado no Centro de Segurança que compartilha as boas práticas para proteger sua loja de ataques de força bruta para descobrir senhas.

Estamos cientes do aumento desse número de ataques, por isso é crítico que você tome ação sobre esses passos importantes para reduzir o risco.

Nós recomendamos fortemente que você revise as boas práticas abordadas nesse artigo com o seu desenvolvedor e hospedagem imediatamente e implemente aquelas que melhor se adequam a sua situação.

2017-01-24T20:23:11+00:00

RECEBA DICAS VALIOSAS NO SEU EMAIL

x