[News sécurité] Faille Magento CVE-2016-4010

Le 17 mai 2016 une faille de sécurité Magento a été découverte CVE-2016-4010.

Que permet-elle ?

Cette faille est considérée comme critique.
En exploitant cette faille une personne malintentionnée peut exécuter du code à distance à travers l'API.

Comment vérifier si je suis impacté ?

Toutes les versions inférieures à 2.0.6 sont concernées.

Pour vérifier si votre site est vulnérable, vous pouvez mettre en œuvre le code d'exploitation de cette faille qui se trouve facilement sur internet.

Comment la corriger ?

Vous devez mettre à jour Magento en 2.0.6.
Nous vous recommandons aussi de consulter la page "security best practices" du site Magento :

• https://magento.com/security/best-practices/security-best-practices