Обновления Magento, Защита от вредных администраторов, утечки данных, исполнения кода
Обновления Magento 2.1.9, 2.0.16, принесли множество заплаток в том числе от XSS, CSRF, неавторизированные утечки данных, защита от администраторов/операторов магазинов. Зацепило даже Magento 1.x, 1.9.3.6 и 1.14.3.6 получили обновления. Для простоты назовем плохого администратора/оператора — Одмин.
подробнее »