Magento swf XSS ช่องโหว่ - วิธีแก้ไขได้อย่างไร

ตามช่องโหว่ SWF / Flash ที่อยู่ในรายการ: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/

ที่ฉันตรวจสอบแล้วยังคงมีอยู่ใน Magento 1.9.1.0 วิธีที่ดีที่สุดในการจัดการกับเรื่องนี้คืออะไร? มีปัญหาอะไรบ้างในการบล็อคหรือ จำกัด การเข้าถึงไฟล์ swf เหล่านี้?

นี่อาจไม่ใช่คำตอบของการแลกเปลี่ยนสแต็คที่ถูกต้อง 100% เนื่องจากฉันไม่สามารถให้โซลูชันที่สมบูรณ์ แต่ฉันคิดว่าการโพสต์สิ่งนี้ดีกว่าไม่มีอะไรดีกว่า

มีการแก้ไขจากการสนับสนุนองค์กรซึ่งแก้ไขปัญหาได้ ฉันไม่ได้รับอนุญาตให้เผยแพร่แพตช์ แต่ถ้าคุณเป็นลูกค้าองค์กรคุณสามารถขอแพทช์ได้เพราะมันเข้ากันได้กับบางเวอร์ชั่น CE

นี่คือข้อมูลบางส่วนที่ฉันหวังว่าฉันสามารถแบ่งปันได้โดยไม่เกิดปัญหา:

โปรแกรมแก้ไขจะลบไฟล์ SWF สองไฟล์และแก้ไข SWF ผู้อัปโหลด

ฉันบอกว่าแพทช์ที่ให้มานั้นสามารถใช้งานร่วมกับเวอร์ชั่น CE เหล่านี้ได้:

• 1.4. *, 1.5.0.1, 1.6.0.0, 1.6.1.0, 1.7.0.0, 1.7.0.2, 1.8.0.0

ยิ่งกว่านั้นมันเข้ากันได้กับ EE ทุกรุ่น <1.14.0.0 ดังนั้นฉันเดาว่าแพทช์นั้นรวมอยู่ใน EE 1.14 มันสมเหตุสมผลแล้วที่รวมอยู่ใน CE 1.9 แล้ว

[อัพเดท]ฉันได้รับแจ้งจากฝ่ายสนับสนุนว่ามีการรวมโปรแกรมแก้ไขลงใน CE 1.9.1 ดังนั้นการแก้ปัญหาควรจะอัพเดต CE 1.9.1.0 หรือขอแพทช์นี้จาก Magento โดยตรง