Zend Framework Sicherheitslücke – Patch erforderlich!

Written by

Soeben wurde von Varien in einem Blogbeitrag bekannt gegeben, dass im Zend Framework (XMLRPC-Funktion) welches Magento zu Grunde liegt eine gravierende Sicherheitslücke entdeckt wurde.

Betroffen sind alle Magento Versionen von 1.4.0.0 bis 1.7.0.1! – Die letzte aktuelle Version 1.7.0.2 ist nicht betroffen.

In unserem Forum wurde soeben eine detailierte Schritt-für-Schritt Anleitung zur Beseitigung der Sicherheitslücke hinterlegt.

Sicherheitsupdate: Magento 1.7.0.2 erschienen!

Written by

Die aktuelle Version 1.7.0.2 ist ein reines Sicherheitsrelease und behebt die folgenden Fehler:

Laut Release-Notes wurden zahlreiche Bugs behoben! – Die Änderungen stehen wie gewohnt auch als Diff-File zum Download bereit!

ACHTUNG: Wie immer sollte vor dem Update ein Backup erstellt und das Compiler-Modul deaktiviert werden!