Een veiligheidslek in het e-mail component van Zend Framework 1 en 2 zorgt ervoor dat verschillende Magento websites lek zijn. De kwetsbaarheid moet uiterst serieus worden genomen. Het is mogelijk dat kwaadwillenden dit lek kunnen misbruiken en code kunnen uitvoeren. Alhoewel alleen Sendmail vatbaar is, raden wij aan om de Magento instellingen te controleren en de functie met de kwetsbaarheid uit te schakelen.

Wil je weten of je Magento website vatbaar is voor dit lek? Controleer dan je mail instellingen.

Ga naar: Systeem > Configuratie > (Geavanceerd) > Systeem > Mailinstellingen

Je ziet de optie Ontvangstadres voor e-mails instellen, deze optie moet ingesteld zijn op Nee. Alleen dan is je site veilig.

Is een andere waarde ingesteld? Dan is je site mogelijk vatbaar voor dit lek. Stel Nee als waarde in, en klik op Opslaan.


Sendmail kwetsbaarheid in Magento / Zend Framework



Saturday, January 14, 2017

« Terug