Magento veröffentlicht Sicherheitspatch SUPEE-8788
Am 11. Oktober 2016 ging das nächste Sicherheitsupdate des weltweit meist benutzten Shopsystems an den Start. Da das letzte größere Sicherheitsupdate für die Community Edition von Magento 1.9 schon einige Zeit zurück liegt, besitzt der Patch auch eine dementsprechende Größe. Der SUPEE-8788 Patch ist für alle Versionen nötig, die vor der neuen 1.9.3 Version entwickelt wurden. In der aktuellsten Version ist der Sicherheitspatch bereits integriert. Nutzer der Shopsoftware Magento mit der Community Edition 1.9.2.4 oder älter können also entweder ihr System updaten oder den neuen Sicherheitspatch einspielen.
Die Inhalte des Sicherheitspatches sind dank der aktiven Beteiligung der Community recht umfangreich. Insgesamt gab es 17 Sicherheitslücken zu schließen, von denen risikotechnisch 2 als kritisch und 3 als hoch eingestuft wurden. Die gefährlichste Lücke war eine Anfälligkeit zu einem Remote Code Execution Angriff, mit dem es möglich war, über die Bezahlmethoden Schadcode auf einer Webseite auszuführen. Diese Lücke wurde durch das Common Vulnerability Scoring System mit 9.8 von 10 eingestuft. Weiter gab es viele Sicherheitslücken, die für Cross Site Scripting und Cross Site Request Forgery anfällig waren. Alle Infos zu dem neuen Sicherheitspatch finden Sie auf magento.com.
Aufgrund der vielen Sicherheitslücken empfehlen wir Ihnen, Ihre Magento Umgebung zum nächst möglichen Zeitpunkt zu updaten oder mit dem Sicherheitspatch zu ergänzen. Da diese Lücken auf programmtechnischer Ebene liegen, ist ein Systemupdate die einzige Möglichkeit, um gegen solche Lücken vorzugehen. Da kann auch das beste Hosting den Kunden nur hinweisend unterstützen.
Wenn Sie selbst Interesse an einem Magento Hosting von DM Solutions haben, dann schauen Sie doch einfach mal auf unserer Webseite vorbei. Hier finden Sie für Ihren Magento Shop das passende Angebot.
Tags:Magento, Magento 1.9, Shopsoftware Magento, SUPEE-8788
Paulina
| #
Hat Magento 2, im Verghleich zur Magetno, auch solche Sicherheitslücken gehabt?
Reply