Magento 2.2.1 release

Magento heeft vandaag Magento 2.2.1 gereleased voor Magento Commerce (voorheen Magento Enterprise) en Magento Open Source (voorheen Magento Community). Deze nieuwste release bevat 15 belangrijke security updates en meer dan 40 functionele verbeteringen. We raden shophouders aan om zo snel mogelijk te upgraden naar deze nieuwste versie.

Waarom is upgraden zo belangrijk?

In het algemeen zorgen software updates ervoor dat je shop veiliger, stabieler en/of sneller wordt. Deze nieuwste Magento 2 release bevat naast interessante functionele verbeteringen ook belangrijke security updates. Door te updaten voorkom je dus dat je shop kwetsbaar is voor kwaadwillenden. Let op: dit is geen patch release, maar een release van een nieuwe versie van Magento 2.

Wat zijn de belangrijkste verbeterpunten?

Een volledig en gedetailleerd overzicht van alle verbeteringen vind je op de site van Magento zelf. De belangrijkste wijzigingen zijn:

Tegengaan van cross-site request forgery (CSRF)

CSRF is een aanval die een ingelogde bezoeker van je shop ertoe kan dringen om acties uit te voeren zonder zijn of haar toestemming. De hacker laat geen sporen na omdat alle informatie en acties gedaan worden vanuit hetzelfde IP-adres als dat van de bezoeker. Het lijkt er dus op alsof de bezoeker heeft gehandeld, in plaats van de aanvaller. Op die manier kan de hacker belangrijke account-informatie wijzigen of deleten. Dat kunnen klantaccounts van bezoekers zijn, maar bijvoorbeeld ook het admin account van Magento.

Local File inclusion (LFI) protectie

LFI verwijst naar een aanval op een (kwetsbare) Magento applicatie waarbij bestanden op de site die normaal niet publiekelijk zichtbaar zijn, met bepaalde trucjes wel zichtbaar gemaakt kunnen worden. Hackers kunnen op die manier door bestanden op de server browsen en zo op zoek gaan naar interessante files. Data als wachtwoorden kunnen zo achterhaald worden.

Authenticated Remote code execution (RCE) protectie

RCE is de mogelijkheid om via een kwetsbare Magento installatie toegang te krijgen tot de server om vervolgens de volledige controle over te nemen op admin niveau. Op deze manier kan de hacker kwaadwillige code aan een site toevoegen.

Bug fixes en functionele verbeteringen

Naast diverse security updates bevat de nieuwste Magento 2 versie ook meer dan 40 bugfixes en functionele verbeteringen om shops stabieler en sneller te maken. Een belangrijk deel ervan is aangedragen door de Magento community. Voor een volledig overzicht zie de release notes op de site van Magento.

Hoe update je naar Magento 2.2.1?

Wil je aan de slag met het updaten van je huidige Magento 2 versie, kijk dan op onze Hypernode Kennisbank voor een uitleg!

 

 op

Evelien is communicatiespecialist en houdt zich dagelijks bezig met het leveren van informatie. Van het schrijven van blogs en e-mails tot het structureren van informatie op de Kennisbanken van Byte. Buiten werktijd sport ze graag, volgt ze toneelcursussen en wil ze thuis (heel soms) nog wel eens online shoppen.