Magento 2.2 alpha veröffentlicht

Magento 2.2 Alpha Release

Magento veröffentlicht eine alpha-Version für Entwickler als Ausblick auf die im September erscheinende Magento Version 2.2. Wir verraten schon jetzt wesentliche Neuerungen, die für die neue Version geplant sind. Neben dem Support für PHP 7.1 und MySQL 5.7 gibt es vor allem für Kunden mit Enterprise Lizenz einen Stapel neuer Features für B2B-Shops.

Magento durch Fehler bei Datei-Uploads verwundbar

Magento Tech-News

Das Magento Team weist am heutigen Tag auf eine seit längerer Zeit bekannte Sicherheitslücke in seiner eCommerce-Software hin.

Die Funktion für das hinzufügen eines Vimeo-Videos kann für den Upload beliebigen Codes auf den Server missbraucht werden. Es ist möglich eine .htaccess-Datei ins Upload-Verzeichnis einzuschleusen, mit Hilfe derer dort das Ausführen von PHP-Code erlaubt werden kann. Anschießend kann nun eine PHP-Datei mit beliebigen Code hochgeladen und ausgeführt werden.