Adobe Commerce Recommendations per le vulnerabilità PHP
Il 3 settembre, il Multi-State Information Sharing and Analysis Center (MS-ISAC) ha emesso un avviso relativo a più vulnerabilità che potrebbero consentire l'esecuzione arbitraria del codice e un consiglio che tutti i siti che utilizzano PHP devono aggiornare alla versione PHP più recente ASAP (avviso completo è disponibile qui).
Continua a leggere per conoscere l’impatto e i passaggi per i siti Adobe Commerce:
Adobe Commerce ospitato sul nostro prodotto cloud
Se utilizzi Adobe Commerce su un’infrastruttura cloud, ti preghiamo di collaborare con il team tecnologico per ridistribuire Adobe Commerce a partire da qualsiasi momento* per sfruttare i vantaggi dell’aggiornamento. Consigliamo ai commercianti di completare la reinstallazione entro il 30 settembre per evitare problemi di conformità PCI che potrebbero diventare effettivi a seguito di queste vulnerabilità alla fine del mese.
Note aggiuntive sulla ridistribuzione del sito Cloud per questo aggiornamento:
- Se il tuo sito utilizza ancora PHP versione 7.0, dovrai prima effettuare l’aggiornamento a una versione PHP supportata per poter usufruire di questi aggiornamenti di sicurezza.
- Per 2.1.x/2.2.x, ulteriori informazioni sull'aggiornamento del PHP sono disponibili qui.
* Le versioni precedenti di questo articolo e della nostra messaggistica indicavano il 19 settembre, ma i nostri team hanno terminato il lavoro prima del previsto.
Adobe Commerce su tutte le altre soluzioni di hosting
Poiché Adobe Commerce si affida a PHP, consigliamo a tutti i commercianti che utilizzano Adobe Commerce di rivedere con il proprio provider gli aggiornamenti necessari per PHP. Consigliamo inoltre ai commercianti di completare questa revisione e gli eventuali aggiornamenti entro il 30 settembre per evitare problemi di conformità PCI che potrebbero diventare effettivi a seguito di queste vulnerabilità alla fine del mese.
Tieni presente alcuni dettagli aggiuntivi per Adobe Commerce su altre soluzioni di hosting:
- Le versioni Adobe Commerce 2.0 o 1.x che utilizzano versioni PHP precedenti alla 7.1 o successive non dispongono di patch PHP ufficiale. Il percorso consigliato consiste nell'aggiornare PHP a una versione PHP supportata.
In base all’avviso, le patch consigliate per questa vulnerabilità includono:
Per ulteriori informazioni su PHP e sulle versioni recenti, visitare il sito di PHP. Se hai domande o desideri ulteriori informazioni sulle best practice per la sicurezza, consulta la Guida alle best practice per la sicurezza.