Achtung: Neue Sicherheitslücken in Magento

Wie am Dienstag, dem 16. April 2015, bekannt wurde, gibt es neue Sicherheitslücken in der beliebten Shop-Software Magento. Es handelt sich hier um sogenannte remote code execution exploits, welche Angreifer dazu befähigen, Schadcode auf Ihrem Webserver auszuführen. Es gibt allerdings auch schon leichte Entwarnung: Magento hat bereits zwei Patches bereitgestellt, die das Problem beheben sollen.

Sicherheitslücken & Patches

Die Firma Check Point Software Technologies hat Magento freundlicherweise auf die nun bekannt gewordenen Sicherheitslücken hingewiesen. Es wurde prompt reagiert, indem zwei Patches bereitgestellt wurden, welche die Sicherleitslücken schließen. Die Patches mit den Bezeichnungen SUPEE-5344 und SUPEE-1533 können hier heruntergeladen werden.

  • SUPEE-5344 – Addresses a potential remote code execution exploit (Added Feb 9, 2015)
  • SUPEE-1533 – Addresses two potential remote code execution exploits (Added Oct 3, 2014)

Dabei ist allerdings zu beachten, dass es verschiedene Versionen der Patches für die Magento Community Edition von Version 1.4.x bis 1.9.x gibt. Wie immer gilt: Testen Sie die Patches zuerst in einer Entwicklungsumgebung, damit Sie sehen können, ob weiterhin alles funktioniert.

Bekannt gemacht wurde dies in einer E-Mail von Magento an alle Kunden und Shop-Betreiber. Der E-Commerce Riese versichert, dass er das Thema Sicherheit sehr ernst nimmt und auch in Zukunft aktiv an der Identifizierung und Behebung von Sicherheitslücken arbeiten wird.

Lesen Sie auch:

Magento – Keine Blöcke nach Update auf Versi... Nach dem Magento Update auf Version 1.9.2.3 oder die Installation des Security Patches SUPEE-7405, kann es passieren, dass bestimmte Blöcke in Ihren Shop Templates nicht mehr angezeigt werden. Dies ist jedoch kein Bug, sondern ein neues Sicherheitsfe...
Magento – Wo ist der Button für den Bilduplo... In Hilfsforen, wie Stackoverflow, mehren sich schon seit einiger Zeit die Nachfragen zu einem bestimmten Problem, welches Magento betrifft. Viele Nutzer können keine Artikelbilder mehr hochladen, weil der entsprechende Upload-Button nicht angezeigt w...
Magento Small Business – Starthilfe für klei... Jeder angehende Online-Händler steht vor den gleichen Fragen: Wie erstelle ich einen Online-Shop? Womit fängt man am besten an? Worauf habe ich zu achten? Wer erstellt das Design und wer kann es integrieren? Wer programmiert Erweiterungen und wer küm...
Magento CronJob Fehler In den vergangenen Tagen haben wir bei einem unserer Kunden ein Problem im Zusammenhang mit dem Magento Cronjob (cron.php) festgestellt. Aus irgend einem uns bis dahin unbekannten Grund ist der Cron nicht durchgelaufen. Dies hat in der Folge zu vie...
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.