Magento Vulnerability: CVE-2022-35698 Nederlandse uitleg

Inhoudsopgave

Op 12 oktober heeft Adobe een patch uitgegeven voor een kritiek veiligheidslek (CVE-2022-35698) in Adobe Commerce en Magento Open Source. Het gaat om een XSS (Cross-Site Scripting). Dit lek maakt het mogelijk voor hackers om via een invoerveld (bijvoorbeeld een commentsectie) kwaadaardige code te implementeren. De impact van het lek is op een schaal van 1 tot en met 10 beoordeeld met een 10. Kwetsbaar zijn zowel Adobe Commerce als Magento Open Source 2.4.5 en alle eerdere versies.

Magento Vulnerability: veiligheidslek CVE-2022-35698

CVE-2022-35698 oplossen

Je kan CVE-2022-24086 oplossen door up te daten naar 2.4.5-p1 and 2.4.4-p2. Volg hiervoor de instructies op de website van Adobe.

Wij checken voor al onze klanten of er sprake is geweest van een aanval op hun webshop en installeren voor hun de nieuwe veiligheidspatch. Ben je klant van 3WebApps? Dan hoef je je dus geen zorgen te maken.

Ben je geen klant van 3WebApps en is je webshop gehackt of heb je het gevoel dat er iets niet klopt? Neem via het formulier hieronder contact met ons op.

Heb je een vraag of opmerking? We zijn benieuwd!

Bel ons op 085 0123400

📅 Training e-commerce manager Magento 2

Een e-commerceplatform juist toepassen kan het verschil maken tussen een fijne tool en een overingewikkeld systeem. Sander de Graaf leert je hoe je Magento 2 goed bedient en waar je onderweg tegenaan loopt.

📰 Schrijf je in voor de nieuwsbrief

Ontvang het laatste nieuws over Magento 2.

💡 Leer 3WebApps kennen

3WebApps bouwt, onderhoudt en optimaliseert Magento 2 webshops. Onze webshops zijn snel, krachtig en veilig, en worden gebouwd door e-commerce professionals met jarenlange ervaring.

Recente posts