Wie am Dienstag, dem 16. April 2015, bekannt wurde, gibt es neue Sicherheitslücken in der beliebten Shop-Software Magento. Es handelt sich hier um sogenannte remote code execution exploits, welche Angreifer dazu befähigen, Schadcode auf Ihrem Webserver auszuführen. Es gibt allerdings auch schon leichte Entwarnung: Magento hat bereits zwei Patches bereitgestellt, die das Problem beheben sollen.

Sicherheitslücken & Patches

Die Firma Check Point Software Technologies hat Magento freundlicherweise auf die nun bekannt gewordenen Sicherheitslücken hingewiesen. Es wurde prompt reagiert, indem zwei Patches bereitgestellt wurden, welche die Sicherleitslücken schließen. Die Patches mit den Bezeichnungen SUPEE-5344 und SUPEE-1533 können hier heruntergeladen werden.

  • SUPEE-5344 – Addresses a potential remote code execution exploit (Added Feb 9, 2015)
  • SUPEE-1533 – Addresses two potential remote code execution exploits (Added Oct 3, 2014)

Dabei ist allerdings zu beachten, dass es verschiedene Versionen der Patches für die Magento Community Edition von Version 1.4.x bis 1.9.x gibt. Wie immer gilt: Testen Sie die Patches zuerst in einer Entwicklungsumgebung, damit Sie sehen können, ob weiterhin alles funktioniert.

Bekannt gemacht wurde dies in einer E-Mail von Magento an alle Kunden und Shop-Betreiber. Der E-Commerce Riese versichert, dass er das Thema Sicherheit sehr ernst nimmt und auch in Zukunft aktiv an der Identifizierung und Behebung von Sicherheitslücken arbeiten wird.

Lesen Sie auch:

Contao Updates, Patches und Releases Hier finden Sie stets aktuelle Informationen und Ankündigungen zum beliebten Content Management System. Wir halten diese Seite stets auf dem neusten Stand. Es lohnt sich also, öfter vorbei zu schauen. Contao 4.1.0 ab sofort verfügbar Nach 6 Monate...
Magento 1.9.1 CE veröffentlicht – was ist ne... Gut ein halbes Jahr nachdem die Magento Version 1.9.0 veröffentlicht wurde, hat man nun die Magento Version 1.9.1 veröffentlicht. Es ist zu erwarten, dass es nicht mehr so viele Updates gibt, bevor voraussichtlich 2015 die Version 2.0 von Magento ver...
Magento Sicherheitslücke: Mehr als 1000 deutsche O... Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ließ vor kurzem verlauten, dass aktuell mehr als 1000 deutsche Online-Shops vom sogenannten "Online-Skimming" betroffen sind. Bei dieser Methode werden beim Bestellvorgang Zahlungsinformat...
Magento: Bitdefender SSL Zertifikat sperrt Sie vom... Falls Sie bei der Anmeldung in Ihrem Magento Backend eine seltsame Fehlermeldung erhalten oder Ihr Browser plötzlich eine seltsame Datei mit dem Namen "Download" herunterlädt, dann sind Sie wahrscheinlich auch ein Nutzer der beliebten Internet-Securi...
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.