Ngày 31/5/2017 vừa qua, đội ngũ Magento đã công bố bản vá lỗi bảo mật mới nhất và cập nhật cho cả hai phiên bản dành cho Doanh nghiệp và Cộng đồng Magento 2 và 1. Với tên gọi SUPEE-9767, bản vá lỗi bảo mật và cập nhật sửa được 16 lỗi bảo mật mà 7 lỗi trong số đó được đánh dấu “Critique” (Vô cùng nghiêm trọng) bởi Magento.
Tìm thiểu thêm thông tin về bản vá lỗi tại đây: Magento Patches.
Phần lớn các lỗ hổng an ninh đều yêu cầu phải chiếm hữu được quyền quản trị cao nhất của website. Tuy nhiên chúng tôi nhận thấy các hacker càng trở nên tinh vi hơn. Các hacker có thể đột nhập khi chỉ có một phần quyền truy cập như là thông qua: các extension và plugin kém tin cậy, các cuộc tấn công ồ ạt hay việc lừa đảo thông tin người dùng, v….v
Vì vậy đội ngũ Magento nói chung, và Sutunam nói riêng, khẩn thiết đề nghị người dùng cập nhật Magento 1 lên phiên bản mới nhất 1.9.3.3 càng sớm càng tốt. Việc cập nhật phiên bản mới cũng như vá lỗ hổng cùng lúc có thể mất nhiều thời gian hơn thông thường nhưng đây là một việc rất cấp thiết.
Như thông lệ, chúng rôi đề xuất việc thay đổi đường dẫn URL để truy cập vào khu vực quản trị. Không dùng các chức năng mặc định hoặc đường dẫn mặc định. Mật khẩu cần được được thiết lập cẩn thận và phức tạp.
Lỗi bảo mật trên cũng xuất hiện trên phiên bản Magento 2 và đương nhiên việc cập nhật lên Magento 2.1.7 sớm nhất có thể là việc rất quan trọng.
Bạn đang cần một đơn vị chuyên nghiệp về Magento và luôn sẵn sàng hỗ trợ mọi vấn đề về website cho bạn? Liên hệ ngay đội ngũ Sutunam tại đây.
