今天,Magento安全团队创建了一个新的ModSecurity规则,并将其添加到我们的WAF规则中,以减轻Magento web电子商务平台中的一个重要RCE(远程代码执行)漏洞。任何使用WAF的客户都需要单击WAF设置中"CloudFlare Magento"组旁边的"ON"按钮,以立即启用保护。Magento版本1.9.1.0 CE和1.14.1.0 EE都受到此漏洞的危害。CloudFlare WAF protection可以帮助缓解此类漏洞,但Magento用户必须立即修补Magento。选择并下载SUPEE-5344的补丁。
版权声明:本文发布于收集站云 内容均来源于互联网 如有侵权联系删除