今天，Magento安全团队创建了一个新的ModSecurity规则，并将其添加到我们的WAF规则中，以减轻Magento web电子商务平台中的一个重要RCE（远程代码执行）漏洞。任何使用WAF的客户都需要单击WAF设置中"CloudFlare Magento"组旁边的"ON"按钮，以立即启用保护。Magento版本1.9.1.0 CE和1.14.1.0 EE都受到此漏洞的危害。CloudFlare WAF protection可以帮助缓解此类漏洞，但Magento用户必须立即修补Magento。选择并下载SUPEE-5344的补丁。