Magento lek SUPEE-5344

Recent is er een ernstig beveiligingslek ontdekt in Magento. Via dit lek is het mogelijk gegevens uit de Magento installatie uit te lezen en/of backdoors te plaatsen. Het is daarom een kritiek lek die zo snel mogelijk gepatched moet worden.

In dit artikel beschrijven we welke stappen u moet doorlopen om uw Magento installatie te patchen.

 

1. Login met SSH op uw virtuele of dedicated server.

2. Ga naar de root van uw Magento installatie. In dit voorbeeld is dat /var/www/vhosts/website.nl/httpdocs/magento.

cd /var/www/vhosts/website.nl/httpdocs/magento

3. Achterhaal de versie van Magento die u draait met onderstaand commando.

php -r "require 'app/Mage.php'; echo Mage::getVersion();"

4. Afhankelijk van de Magento versie die wordt gedraaid, download de juiste patch:

Voor Magento 1.4.x tot 1.5.0.x:

wget -O patch.sh "https://faq.mihos.net/faq/index.php?action=attachment&id=6"

Voor Magento 1.5.1.x:

wget -O patch.sh "https://faq.mihos.net/faq/index.php?action=attachment&id=5"

Voor Magento 1.6.0.x:

wget -O patch.sh "https://faq.mihos.net/faq/index.php?action=attachment&id=4"

Voor Magento 1.6.1.x en 1.6.2.x:

wget -O patch.sh "https://faq.mihos.net/faq/index.php?action=attachment&id=3"

Voor Magento 1.7.x:

wget -O patch.sh "https://faq.mihos.net/faq/index.php?action=attachment&id=2"

Voor Magento 1.8.x en 1.9.x:

wget -O patch.sh "https://faq.mihos.net/faq/index.php?action=attachment&id=1"

5. Installeer de patch met onderstaand commando:

sh patch.sh

Bijgevoegde bestanden: PATCH_SUPEE-5344_CE_1.8.0.0_v1.sh, PATCH_SUPEE-5345_CE_1.7.0.2_v1.sh, PATCH_SUPEE-5346_CE_1.6.1.0_v1.sh, PATCH_SUPEE-5341_CE_1.6.0.0_v1.sh, PATCH_SUPEE-5390_CE_1.5.1.0_v1.sh, PATCH_SUPEE-5388_CE_1.4.0.0-1.5.0.1_v1.sh

Gemiddelde beoordeling: 4.75 (4 Stemmen)