Уразливість Magento swf XSS - як це вирішити?

За вразливістю SWF / Flash, вказаною за адресою: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/

який я перевірив, чи існує все ще в Magento 1.9.1.0, який найкращий спосіб вирішити це? Якісь проблеми з блокуванням або обмеженням доступу до цих SWF-файлів?

Це, мабуть, не стовідсоткова відповідь Stack Exchange, оскільки я не можу надати повного рішення, але я думаю, що краще опублікувати це, ніж нічого.

Існує патч від Enterprise Support, який вирішує проблему. Мені заборонено публікувати патч, але якщо ви є клієнтом Enterprise, ви можете попросити патч, оскільки він також сумісний з деякими версіями CE.

Ось деяка інформація, якою я сподіваюся, що я можу поділитися, не потрапляючи в неприємності:

Патч видаляє два файли SWF та модифікує SWF, які завантажують.

Мені сказали, що наданий патч сумісний із цими версіями CE:

• 1.4. *, 1.5.0.1, 1.6.0.0, 1.6.1.0, 1.7.0.0, 1.7.0.2, 1.8.0.0

Крім того, він сумісний з усіма версіями EE <1.14.0.0, тому я думаю, що патч включений у EE 1.14. Було б сенс, що він також був включений до CE 1.9.

[Оновлення] Мене повідомила підтримка про те, що патч був включений у CE 1.9.1. Таким чином, рішення має бути або оновити до CE 1.9.1.0, або вимагати безпосередньо цей патч від Magento.