Magento Security Update (Maart 2026)

Magento Security Update: Nieuwe beveiligings patch beschikbaar

Adobe heeft een nieuwe security update voor Magento uitgebracht. Deze release bevat meerdere beveiligingspatches die kwetsbaarheden oplossen en de veiligheid van webshops verbeteren.

Voor webshops die op Magento of Adobe Commerce draaien is het belangrijk om deze update zo snel mogelijk te installeren. Security patches beschermen je webshop tegen misbruik, datalekken en andere beveiligingsrisico’s.

Beschikbare Magento / Adobe Commerce versies

De beveiligingsupdate is beschikbaar voor de volgende versies:

  • Magento / Adobe Commerce 2.4.4-P17 (Extended Support)
  • Magento / Adobe Commerce 2.4.5-P16 (Extended Support)
  • Magento / Adobe Commerce 2.4.6-P14
  • Magento / Adobe Commerce 2.4.7-P9
  • Magento / Adobe Commerce 2.4.8-P4
  • Magento / Adobe Commerce 2.4.9-beta1

Draait jouw webshop op één van deze versies? Dan raden we aan om de security patch zo snel mogelijk te implementeren.beter tot hun recht komen.

Belangrijkste beveiligingsverbeteringen

Deze Magento security release richt zich vooral op verbeterde toegangscontrole, validatie en bescherming tegen bekende aanvalstechnieken zoals XSS en open redirects.

Verbeterde beveiliging van klantgegevens

  • Eigendomscontroles toegevoegd bij het opzoeken van klantadressen, zodat klanten geen toegang kunnen krijgen tot adressen van andere accounts.
  • Validatie toegevoegd bij het instellen van standaard factuur- en verzendadressen.

Extra bescherming tegen XSS en template-aanvallen

  • Filtering toegevoegd aan e-mail- en nieuwsbriefpreviews om stored XSS-aanvallen te voorkomen.
  • Template directives in externe URL’s binnen e-mailtemplates zijn geblokkeerd om SSRF en data-exfiltratie tegen te gaan.

WYSIWYG en HTML filtering verbeterd

  • Pad-traversal probleem opgelost in de admin WYSIWYG-controller door strikte grenzen op de mediadirectory.
  • HTML-content filtering uitgebreid om misvormde tags te detecteren die sanitization konden omzeilen.

Verbeterde URL-validatie

  • Interne URL-validatie toegevoegd aan stock alert redirects om open redirect aanvallen te voorkomen.
  • FedEx en USPS URL-validatie verbeterd zodat allowlists niet meer kunnen worden omzeild.

Strengere toegangsrechten in de admin

  • ACL-permissies voor rapportexporten zijn aangescherpt van brede toegang naar rapport-specifieke rechten.

API en accountbeveiliging verbeterd

  • Validatie van property name casing in API-input verbeterd om het omzeilen van entiteitscontroles te voorkomen.
  • Sessies worden automatisch ongeldig gemaakt en opnieuw geauthenticeerd wanneer een klant zijn e-mailadres wijzigt.

Waarom deze update belangrijk is

Security patches zijn essentieel om je Magento of Adobe Commerce webshop veilig te houden. Door regelmatig te updaten:

  • verklein je de kans op hacks of misbruik
  • bescherm je klantgegevens en besteldata
  • voorkom je downtime en reputatieschade
  • blijf je voldoen aan beveiligingsstandaarden

Veel aanvallen richten zich specifiek op niet-gepatchte Magento installaties, waardoor het belangrijk is om security releases tijdig te installeren.

Hulp nodig met het updaten van Magento?

Het installeren van Magento security patches kan impact hebben op custom modules, extensies en thema’s. Daarom is het belangrijk om updates eerst te testen in een ontwikkelomgeving.

Wij helpen regelmatig webshops met:

  • Magento security updates
  • Adobe Commerce upgrades
  • patch management
  • beveiligingscontroles van webshops

Updates over deze release

Zoals altijd blijven we deze Magento security release monitoren. Zodra er nieuwe informatie beschikbaar komt of aanvullende details over kwetsbaarheden worden gepubliceerd, werken we dit artikel verder bij.