Archiv

Aufgrund der gravierenden Sicherheitslücke in Magento Version 1.5.0.0 wurde heute ein weiteres Update herausgebracht. Wir stufen das Update als kritisch ein und empfehlen jedem Nutzer der Version 1.5.0.0 das Update kurzfristig einzuspielen! Das Update entfernt die fehlerhafte Implementierung des neuen Datenbank-Storage und schließt so ersteinmal das entstandene Leck. Man will nun die fehlerhafte Funktion prüfen

Im Root der aktuellen Magento Version 1.5.0.0 befindet sich eine Datei mit dem Namen get.php. Mit Hilfe dieser Datei kann jede beliebige Datei im Kundenaccount geöffnet und heruntergeladen werden, u.a. auch die app/etc/local.xml mit sensiblen Datenbankinformationen! Derzeit füllt sich das Magento-Forum und einige Blogs mit ähnlichen Berichten, so dass wir derzeit DRINGEND von einem Update

Das Magento Update der Version 1.5 wurde heute veröffentlicht. Neben dem üblichen Bugfixes sind dieses Mal wieder einige lang erwartete neue Features hinzugekommen, wie z.B.: Bugfix des Rundungsfehlers bei Bestellungen. SOAP-API für Warenkorbfunktionen Neues Import/Export Modul mit besserer Performance durch direkten DB-Zugriff. Verwaltung von zusätzlichen Bestellstati über das Backend. Verwaltung des Medienspeichers im Backend, zur