Magento informa vulnerabilidade recém-descoberta em PHP

Uma vulnerabilidade foi recentemente descoberta na linguagem PHP e a Magento recomenda seus clientes a realizarem mudanças para resolver os problemas descritos.

O Centro de Análise e Compartilhamento de Informações (MS-ISAC) emitiu um alerta relacionado a várias vulnerabilidades que podem permitir a execução arbitrária de código e uma recomendação de que todos os sites que usam PHP devem atualizar para a versão mais recente do PHP o mais rápido possível (o alerta completo está disponível aqui).

Como o Magento Commerce depende do PHP, eles recomendam que todos os comerciantes que usam o Magento Commerce revisem as atualizações necessárias para o PHP com seu provedor de hospedagem. Também recomendam que os comerciantes concluam essa revisão e todas as atualizações até 30 de setembro para reduzir a vulnerabilidade e evitar problemas de conformidade com o PCI que possam entrar em vigor como resultado dessas vulnerabilidades no final do mês. Para aqueles que usam o Magento Commerce na infraestrutura de nuvem, encontre informações específicas sobre essas alterações aqui.

De acordo com o alerta, os patches recomendados para esta vulnerabilidade incluem: