SUPEE-5994 est le nom du patch à appliquer immédiatement a vos boutiques Magento, qu’elles soient sur du Community ou du Enterprise. Certes je m’y prend un peu tard et pas mal de site on déjà fait vent de l’info. Mais j’ai constaté dans mes stats que pas mal de visites concernaient cette faille, et que les visiteurs étaient envoyés vers un article datant d’octobre 2004.
SUPEE-5994 est un patch complémentaire à celui publié par Magento en février, le SUPEE-5344.
Installez d’abord celui de février si ce n’est pas fait, puis attaquez vous à celui du mois de mai !
Cette faille jugée comme critique, permet à une personne mal intentionnée de s’introduire dans votre système et de récupérer des informations sensible. Sur Twitter, j’ai vu une information passer comme quoi le hacker pourrait même se créer un compte avec tous les droits sur le BO.
Pour les personnes sur du Magento Community : https://www.magentocommerce.com/products/downloads/magento/
Faites une recherche sur le nom des patchs, vous les trouverez plus bas dans la page dans la rubrique Magento Community Edition Patches.
Pour les personnes sur du Magento Enterprise, il faudra accéder au portail dédié : https://www.magentocommerce.com/products/customer/account/login/