Sårbarheter i Adobe Commerce Recommendations for PHP
Den 3 september utfärdade MS-ISAC (Multi-State Information Sharing and Analysis Center) ett varningsmeddelande om flera säkerhetsluckor som skulle kunna möjliggöra godtycklig exekvering av kod och en rekommendation om att alla webbplatser som använder PHP ska uppdatera till den senaste PHP-versionen av ASAP (fullständig varning finns här).
Läs vidare om du vill veta mer om konsekvenser och steg för Adobe Commerce webbplatser:
Adobe Commerce är värd för vår molnprodukt
Om du använder Adobe Commerce i molninfrastruktur kan du samarbeta med teknikteamet för att omdistribuera Adobe Commerce med början när som helst* för att dra nytta av uppdateringen. Vi rekommenderar att Merchants slutför omdistributionen senast den 30 september för att undvika problem med PCI-kompatibilitet som kan uppstå till följd av dessa sårbarheter i slutet av månaden.
Ytterligare information om omdistribution av din molnwebbplats för den här uppdateringen:
- Om din webbplats fortfarande använder PHP version 7.0 måste du först uppgradera till en PHP-version som stöds innan du kan omdistribuera den för att kunna utnyttja dessa säkerhetsuppdateringar.
- Mer information om uppgradering av PHP finns här för 2.1.x/2.2.x.
* I tidigare versioner av den här artikeln och i vårt meddelande angavs 19 september, men våra team har slutfört sitt arbete i förväg.
Adobe Commerce på alla andra värdlösningar
Eftersom Adobe Commerce förlitar sig på PHP rekommenderar vi att alla som använder Adobe Commerce granskar nödvändiga uppdateringar för PHP med sin värdleverantör. Vi rekommenderar också att Merchants slutför denna granskning och eventuella uppdateringar senast den 30 september för att undvika problem med PCI-kompatibilitet som kan uppstå till följd av dessa sårbarheter i slutet av månaden.
Mer information om andra värdlösningar för Adobe Commerce:
- Adobe Commerce version 2.0 eller 1.x som använder PHP-versioner före 7.1 eller senare har ingen officiell PHP-patch tillgänglig. Rekommenderad sökväg är att uppgradera PHP till en PHP-version som stöds.
Rekommenderade patchar för denna sårbarhet är:
Om du vill ha mer information om PHP och de senaste versionerna kan du besöka PHP:s webbplats. Om du har frågor eller vill ha mer information om de effektivaste strategierna för säkerhet kan du läsa vår Security Best Practices Guide.