Le 17 mai 2016 une faille de sécurité Magento a été découverte CVE-2016-4010.
Que permet-elle ?
Cette faille est considérée comme critique.
En exploitant cette faille une personne malintentionnée peut exécuter du code à distance à travers l'API.
Comment vérifier si je suis impacté ?
Toutes les versions inférieures à 2.0.6 sont concernées.
Pour vérifier si votre site est vulnérable, vous pouvez mettre en œuvre le code d'exploitation de cette faille qui se trouve facilement sur internet.
Comment la corriger ?
Vous devez mettre à jour Magento en 2.0.6.
Nous vous recommandons aussi de consulter la page "security best practices" du site Magento :