Magento beveiligingspatch SUPEE-9767

Beveiligingspatch SUPEE-9767 is vandaag uitgekomen en is bedoeld voor Enterprise Edition 1.14.3.3 en Community Edition 1.9.3.3 van Magento. Bij beveiligingspatches is het altijd belangrijk om zo snel mogelijk te updaten, want er worden met dit soort patches belangrijke veiligheidslekken gedicht. 

Klant kan niet registreren na checkout

Voordat deze patch is uitgebracht, heeft Magento diverse reports ontvangen dat klantregistratie na de checkout niet meer mogelijk was wanneer ‘Enable Form Key Validation On Checkout’ aanstaat. Dit betekent dat klanten niet kunnen worden geregistreerd en altijd als gast uitchecken. Magento is nog druk bezig met het uitvoeren van een update om dit probleem op te lossen. Tot die tijd kan je er voor kiezen om ‘Enable Form Key Validation On Checkout’ tijdelijk uit te schakelen. Gebruikers kunnen dan wel registreren als klant. 

Allow Symlinks breekt workflows

Wanneer de optie ‘Allow Symlinks’ wordt uitgeschakeld, kunnen sommige deployment workflows kapot gaan. Staat deze setting aan, maar heb je nog geen update uitgevoerd? Dan ontvang je hoogstwaarschijnlijk een melding van Magento over dit veld. Bij sommige gebruikers is het complete veld echter verdwenen, waardoor er een omweg moet worden genomen om dit aan te kunnen passen.

Magento SUPEE-9767 patchen

Het doorvoeren van een patch is niet een taak die je even 1,2,3 uitvoert. Deze updates hebben vaak een veel bredere werking waardoor andere onderdelen van de webwinkel kunnen breken. Het is altijd verstandig om dit soort updates uit te laten voeren door je ontwikkelaar. Heb je geen ontwikkelaar? Neem dan contact met ons op, onze Magento experts helpen je graag met het uitvoeren van beveiligingspatch SUPEE-9767.