MAGENTO SIKKERHED: Justér dine mail indstillinger i Magento

magento ssl certifikat

17 jan MAGENTO SIKKERHED: Justér dine mail indstillinger i Magento

Magento sikkerhed – Mulig sikkerhedsrisiko ved mail indstillinger

Som altid er Magento på forkant og har identificeret en mulig sikkerhedsrisiko for systemer, der ligger på servere som anvender Sendmail som mail transport agent.

Den risiko der foreligger kan betyde at uvedkommende kan foretag remote code execution angreb, hvilket i værste fald gør at du mister kontrollen over din webshop.

Magento arbejder i øjeblikket på højtryk på en sikkerhedspatch, der forebygger problemet og sikre systemet. Indtil denne patch er tilgængelig anbefaler MagentoXperten at følge Magentos anbefalinger så du med det samme kan sikre dit system mod uvedkommende, der truer din Magento sikkerhed.

Har du Magento 1:

Gå til System > Konfiguration > Avanceret > System > Indstillinger for mailudsendelse > Sæt Return-Path

Har du Magento 2:

Gå til Stores > Configuration > Advanced > System > Mail Sending Settings > Set Return-Path

Hvis Return-Path er sat til “Ja”, og din server anvender Sendmail, så er dit system i riskozonen.

Ind til videre er der ikke registreret nogen angreb, men det anbefales at ændre førnævnte indstillinger til “Nej”. Så vil dit system og Magento sikkerhed være indtakt.

Det forventes at Magento har en sikkerhedspatch klar i løbet af de kommende uger.

Du kan læse hele Magentos pressemeddelelse her.

Mikkel Rasmussen
mr@magentoxperten.dk

Mikkel arbejder som projektleder og SEO-specialist hos Magentoxperten.

Ingen kommentarer

Skriv en kommentar