Poco dopo il rilascio della versione 1.9.2.3 esce questa versione con un ulteriore serie di patch di sicurezza per magento.
In particolare sono state risolti i problemi alle vulnerabilià per:
- Cart Merge Patch (SUPEE-7978)
- SOAP API Patch (SUPEE-7822)
- PHP 5.3 Compatibility (SUPEE-7882)
- Upload File Permissions
Si tratta di problemi di sicurezza che possono causare l’intrusione all’ecommerce magento e quindi è vivamente consigliato l’upgrade di tutti.
Per quanto riguarda la procedura, ho applicato la pacth attraverso il magento connect non riscontrando problemi di sorta con nessun componente.
Sono stati cambiati pochi files nell’installazione standard di magento e non sono state introdotte particolari funzionalità per la sicurezza.
Viene rinnovato comunque l’invito a verificare l’applicazione delle best practices per la sicurezza di magento che potete visionare qui.