Magento : Faille de sécurité liée à la vulnérabilité des données clients

Publié le :

Une faille de sécurité a été détectée dans les versions Community et Entreprise de Magento. Celle-ci concerne une vulnérabilité des données des clients lors de la validation des commandes. L'exploitation de cette faille permet de récupérer les coordonnées et adresses des clients. La faille concerne les versions Community inféreures ou égales à la CE 1.3.3 ainsi que la version EE 1.6. Correction a été effectuée dans les versions suivantes : CE 1.4.0 et EE 1.7.

Une faille de sécurité a été détectée dans les versions Community et Entreprise de Magento. Celle-ci concerne une vulnérabilité des données des clients lors de la validation des commandes. L'exploitation de cette faille permet de récupérer les coordonnées et adresses des clients. La faille concerne les versions Community inféreures ou égales à la CE 1.3.3 ainsi que la version EE 1.6. Correction a été effectuée dans les versions suivantes : CE 1.4.0 et EE 1.7.

Magento : Faille de sécurité liée à la vulnérabilité des données clients