Se in questi giorni siete entrati nella dashboard del vostro Magento avrete sicuramente notato questa notifica:

E’ stata trovata una falla all’interno a Magento che permette ad un’utente che voglia attaccare il tuo sito di iniettare e far girare codice malevolo. E’ stato inoltre dimostrato che questa vulnerabilità ha permesso la modifica di codice nel core e l’invio di tutti i dati customer inseriti nei form agli attaccanti.

Per fortuna gli sviluppatori di Magento hanno subito pubblicato una patch che risolve il problema che puoi scaricare da qui.

Il download è molto semplice, basta essere registrato a MagentoCommerce, se non sei registrato fallo qui,  successivamente dal tab Magento Community Edition Patches devi scaricare la patch SUPEE-5344 selezionando la versione Magento che hai installato e cliccare download.

Scaricato il file, dovrebbe essere un file con estensione .sh devi caricarlo tramite FTP nella cartella di installazione del tuo Magento.

Fatto questo c’è da eseguire la patch, come farlo?
Bisogna eseguire un semplice comando shell, dove patch-file-name sarà il nome del file:

sh patch-file-name.sh

Installata la patch ti ritrovi un messaggio di conferma

Patch was applied/reverted successfully.

Ecco fatto! Ora il tuo Magento è messo in sicurezza.
Se hai bisogno di ulteriori informazioni al riguardo contattaci.