Magento Open Source M2.4.7-p5

Magento heeft in april 2025 een kritieke beveiligingspatch uitgebracht (p5) die meerdere ernstige kwetsbaarheden aanpakt. Werk je nog met een oudere versie van Magento? Dan is dit hét moment om je webshop te updaten en je klanten én data beter te beschermen.

De p5-update verhelpt onder andere de volgende beveiligingsrisico’s:

• Improper Authorization
  Gebruikers met beperkte rechten konden hun rechten onterecht uitbreiden binnen het systeem. Deze kwetsbaarheid is nu verholpen.
• Cross-Site Request Forgery (CSRF)
  Kwaadwillenden konden in sommige gevallen acties uitvoeren namens ingelogde gebruikers. Dit kon leiden tot ongewenste wijzigingen of zelfs uitval van je webshop. De CSRF-bescherming is met deze update flink verbeterd.
• Improper Access Control
  Door onvoldoende toegangscontrole konden niet-geautoriseerde gebruikers beveiligingsmaatregelen omzeilen. De update versterkt deze controlemechanismen aanzienlijk.
• Onvoldoende beveiligde inloggegevens
  Slechte bescherming van gebruikersgegevens maakte ongeoorloofde toegang mogelijk. De patch zorgt voor sterkere versleuteling en beveiliging van wachtwoorden.

Waarom updaten?
Magento-sites die deze patch niet installeren, lopen direct risico op misbruik van deze kwetsbaarheden. Vicus adviseert dan ook om zo snel mogelijk te upgraden naar de nieuwste versie. Wij helpen je daar uiteraard graag bij — veilig, professioneel en zonder onnodige downtime.

Meer weten of direct je update plannen?
Neem contact met ons op via sales@vicus.nl of bel 033 461 1196.