Publié le : 25-04-2012
Une faille de sécurité a été détectée dans les versions Community et Entreprise de Magento. Celle-ci concerne une vulnérabilité des données des clients lors de la validation des commandes. L'exploitation de cette faille permet de récupérer les coordonnées et adresses des clients. La faille concerne les versions Community inféreures ou égales à la CE 1.3.3 ainsi que la version EE 1.6. Correction a été effectuée dans les versions suivantes : CE 1.4.0 et EE 1.7.