Magento Security Patch SUPEE-10888 und Magento Versionen 1.9.3.10, 2.1.15, 2.2.6

Magento Tech-News

Magento legt neue Updates und Patches für alle aktiven Entwicklungszweige nach. Die Updates für die Magento 2 Branches enthalten neben Sicherhaitsupdates auch funktionale Änderungen. Die Entwickler haben spürbare Leistungs-Verbesserungen in der Kern-Software von Magento 2.2 versprochen. Ein Update lohnt sich daher nicht nur aus Sicherheitserwägungen sondern auch, um die Nutzererfahrung mit dem Shop zu verbessern.

Magento SUPEE-10570v2 – Wiedermal ein Update vom Update

Magento Tech-News

Erst vor weniger als einem Jahr war es notwendig geworden mit dem damaligen Patch SUPEE-9767v2 ein Update eines Patches zu veröffentlichen. Das ist für die Nutzer des beliebten Shop-Systems unangenehm und umständlich. Es zeigt jedoch, dass der Hersteller hinter seiner Software steht und häufig Aktualisierungen veröffentlicht, um Sicherheitslücken zu schließen oder funktionale Probleme zu beheben. Und das selbst im eigentlich veralteten Magento 1.9-Branch.

Security Patch SUPEE-10266 / Magento Open Source 1.9.3.6

Magento Tech-News

Auf Magento Shop-Betreiber kommt wieder Arbeit zu – denn Magento hat brandaktuell neue Updates für alle aktuellen Shop-Versionen veröffentlicht. So stehen der beliebte Magento Open Source jetzt in den Versionen 1.9.3.6, 2.0.16 und 2.1.9 und Magento Commerce in den Versionen 1.14.3.5, 2.0.16 und 2.1.9 zur Verfügung. Wer Magento 1 einsetzt und nicht das volle Update durchführen möchte, kann den Patch SUPEE-10266 für früheren Magento-Versionen anwenden.

Neuer Magento 1 Patch – SUPEE-9767v2 (CE 1.9.3.4, EE 1.14.3.4)

Magento Tech-News

Wie bereits erwartet, steht nun für Magento 1 eine neue Version für den letzten Security-Patch SUPEE-9767 zur Verfügung. Der SUPEE-9767v2 genannte Patch enthält Fehlerbehebungen für Probleme, die beim letzten Patch entstanden sind. Er ersetzt den vorherigen Patch. Wurde der vorherige Patch bereits angewendet, muss dieser zunächst entfernt werden. Ausserdem ist zeitgleich die Magento Version 1.9.3.4 erschienen, die alle Änderungen des Patches enthält.

Magento durch Fehler bei Datei-Uploads verwundbar

Magento Tech-News

Das Magento Team weist am heutigen Tag auf eine seit längerer Zeit bekannte Sicherheitslücke in seiner eCommerce-Software hin.

Die Funktion für das hinzufügen eines Vimeo-Videos kann für den Upload beliebigen Codes auf den Server missbraucht werden. Es ist möglich eine .htaccess-Datei ins Upload-Verzeichnis einzuschleusen, mit Hilfe derer dort das Ausführen von PHP-Code erlaubt werden kann. Anschießend kann nun eine PHP-Datei mit beliebigen Code hochgeladen und ausgeführt werden.