Adobe Commerce Recommendations for PHP Vulnerabilities
Op 3 September, heeft het Meerstatelijke Informatie Delend en Centrum van de Analyse (MS-ISAC) een alarm met betrekking tot veelvoudige kwetsbaarheid uitgegeven die voor willekeurige codeuitvoering en een aanbeveling kon toestaan dat alle plaatsen die PHP gebruiken aan de recentste PHP versie ASAP zouden moeten bijwerken ( volledig alarm is hier beschikbaar).
Lees verder voor effecten en stappen voor Adobe Commerce-sites:
Adobe Commerce die op ons product van de Wolk wordt ontvangen
Als u Adobe Commerce gebruikt voor cloudinfrastructuur, werkt u samen met uw technologieteam om Adobe Commerce op elk gewenst moment opnieuw te implementeren* om te profiteren van de update. Wij adviseren dat Merchants deze herplaatsing tegen 30 september voltooien om PCI nalevingskwesties te vermijden die als gevolg van deze kwetsbaarheid aan het eind van de maand van kracht kunnen worden.
Aanvullende opmerkingen over het opnieuw implementeren van uw Cloud-site voor deze update:
- Als uw site nog steeds PHP versie 7.0 gebruikt, moet u eerst een upgrade uitvoeren naar een ondersteunde PHP versie voordat u de site opnieuw implementeert om te kunnen profiteren van deze beveiligingsupdates.
- Voor 2.1.x/2.2.x, kan meer informatie over bevordering PHP hierworden gevonden.
* Vorige versies van dit artikel en ons overseinen verklaarde 19 September, maar onze teams hebben hun werk voorafgaand aan programma gebeƫindigd.
Adobe Commerce op alle andere het ontvangen oplossingen
Aangezien Adobe Commerce afhankelijk is van PHP, raden we aan dat alle verkopers die Adobe Commerce gebruiken de benodigde updates voor PHP doornemen met hun hostingprovider. Wij adviseren ook dat de verkopers deze controle en om het even welke updates tegen 30 september voltooien om PCI nalevingskwesties te vermijden die als resultaat van deze kwetsbaarheid aan het eind van de maand van kracht kunnen worden.
Houd rekening met enkele aanvullende gegevens voor Adobe Commerce over andere hostingoplossingen:
- Adobe Commerce versies 2.0 of 1.x die PHP versies gebruiken ouder dan 7.1 of hoger hebben geen officiƫle PHP patch beschikbaar. Het aanbevolen pad is om PHP bij te werken naar een ondersteunde PHP versie.
Tot de aanbevolen patches voor deze kwetsbaarheid behoren:
Als u meer informatie over PHP en recente versies zou willen, kunt u PHP plaatsbezoeken. En als u vragen hebt of meer informatie over beste praktijken voor veiligheid zou willen, gelieve onze Gids van de Beste praktijken van de Veiligheid te controleren.