2017
20.09
Magento – Schwere Sicherheitslücken geschlossen

Der Hersteller der eCommerce-Software Magento hat Updates und Patches für Magento Commerce und Open Source veröffentlicht, die mehrere, teils als kritisch eingestufte Sicherheitslücken schließen. Nutzern der Magento-Commerce-Versionen 1.9.0.0 bis 1.14.3.4 inklusive empfiehlt der Hersteller ein Update auf Version 1.14.3.6. Magento-Open-Source-Nutzer der Versionen ab 1.5.0.0 bis einschließlich 1.9.3.4 sollten auf 1.9.3.6 wechseln. Für beide Nutzergruppen steht alternativ auch ein Patch (SUPEE-10266) bereit, der Lücken in allen älteren Versionen schließt, aber manuell eingepflegt werden muss.

Die Updates und Patches schützen unter anderem vor Gefahren durch Remote Code Execution, Cross-Site Scripting und Informations-Leaks. Auch in der Magento 2er-Familie gibt es neue Releases in Gestalt der Commerce- und Open-Source-Versionen 2.0.16 beziehungsweise 2.1.9, die ebenfalls mehrere Schwachstellen beheben.

Patches für Magento 1
Patches für Magento 2

zurück