Une faille de sécurité permettant de récupérer des données clients a été découvert dans les versions de Magento égales et plus petites à 1.3.
Voici un excellent document concernant cette faille de sécurité : blog.academy-ecommerce.com/wp-content/uploads/2012/04/Security_Advisory_Vulnerabilite_Donnees_Clients_Magento_FR.pdf