Magento新的ZEND FRAMEWORK安全漏洞

Magento原廠近日釋出了一個與Zend Framework 1和2的Email元件相關的安全性漏洞。包括Magento 1.x和Magento 2.x

在內的許多PHP解決方案都使用了這個元件。如果您的伺服器使用Sendmail作為郵件傳輸代理的話，這個嚴重的漏洞可導致

惡意的駭客使用遠端程式碼執行攻擊。

要保護您的網站免受此漏洞的影響，您應該立即檢查郵件傳送設定。請到您的Magento商店後臺修改以下回復郵件地址的

設定：

System-> Configuration-> Advanced-> System-> Mail Sending Settings-> Set Return-Path

如果您的後臺語言介面是中文的，您可以參考以下的路徑，但還是建議以英文為主以免造成誤解：

系統- >配置- >高階- >系統- >郵件傳送設定- >設定返回路徑

如果“Set Return-Path(設定返回路徑)”設定為“Yes/是”且您的伺服器使用Sendmail功能，那麼您的商店就屬於暴露在此

漏洞之下的網站。企業雲版客戶不需要擔心這個問題。Magento原廠已經檢查過您的配置沒有風險。

雖然還沒有觀察到有透過此漏洞進行的攻擊案件，但該漏洞還是有非常高的風險。我們強烈建議您在Magento原廠釋出

安全性補丁之前，無論您有無使用郵件傳輸代理都應該將“Set Return-Path/設定返回路徑”設定關閉（切換到“No/否”）。

Magento原廠目前正在努力提供補丁來關閉此一漏洞，補丁預計在幾個星期內被釋出。

麥進鬥科技是國內頂尖開發Magento電商網站的專業團隊，為諸多國際品牌公司和跨境貿易商戶打造B2B, B2C等各種功能性

網站，針對國內市場，對 Magento進行了改進和調整，包括中文漢化，帳戶管理，地址格式本土化，對結賬流程的支援，

對國內常用支付介面的支援，對物流配送的支援等，讓使用者使用起來得心應手，打造高度靈活的企業級電子商務平臺，

讓中小企業用國際頂級的電商系統magento將自己的產品更好的銷往全球不再是問題。