Sicherheitsupdate: Magento SUPEE-10415

Bei diesem Patch sind eine Reihe von Voraussetzungen zu erfüllen damit der Patch fehlerfrei installiert wird, wir raten daher dringend dazu die Doku vorher genau zu lesen.

Das Magento Team hat ein Sicherheitsupdate für das Shopsystem herausgegeben, der Patch trägt den Namen SUPEE-10415 und beseitigt 5 kritische und 5 wichtige Sicherheitslücken.

Gleichzeitig wurde eine komplett neue Magento Version 1.9.3.7 erstellt, die Sicherheitsprobleme betreffen daher alle im Einsatz befindlichen Magento-Versionen! 

Wie immer sollte dieser Patch schnellstmöglich eingespielt werden um einen Hack oder den Abfluß sensibler Kundendaten zu unterbinden, auf die einzelne Auflistung der Schwachstellen verzichten wir an dieser Stelle. Die vergangenen Patches haben gezeigt das bekannte Lücken bereits wenige Stunden nach Bekanntwerden ausgenutzt werden, wir gehen davon aus das dies nicht länger als 72 Stunden dauern wird.

Mit dem folgenden Tool könnt ihr schnell prüfen ob euer Shop sicher ist bzw. welche Patches fehlen:

Wir raten jedem dazu vor Einsatz des Patches eine komplette Sicherung des Magento Shops durchzuführen um im Fall der Fälle schnell reagieren zu können!


Mega-Panne / Ausfall beim Hoster OVH

OVH Statuswebsite

Aufgrund von massiven Netzwerkproblemen des französischen Hosters OVH verzeichnen auch wir derzeit vereinzelt kleinere Probleme, dies liegt daran das viele Plugins der Shop- und CMS-System dort gehostet werden.

Ein prominentes Beispiel ist die Kundenbewertungsplattform ekomi.de – Hier funktionierte bis vor wenigen Minuten der Aufruf von api.ekomi.de nicht, zusammen mit dem fehlenden Timeout in der Shop-Extension führt dies zu einer Nichterreichbarkeit des Shops.

Solltet Ihr derzeit Probleme mit eurem Shop oder CMS haben checkt bitte zuerst das error_log, dort werden mit großer Sicherheit Timeouts aufgrund nicht erreichbarer Websites geloggt. Das Ganze sieht dann in etwa so aus:

[09-Nov-2017 10:23:37 Europe/Berlin] PHP Fatal error: SOAP-ERROR: Parsing WSDL: Couldn’t load from ‚http://api.ekomi.de/v3/disp.soapwsdl.php‘ : failed to load external entity „http://api.ekomi.de/v3/disp.soapwsdl.php“
in /home/GEKÜRZT/public_html/custom/plugins/WnsEkomi/vendor/ekomi/api-php/lib/Ekomi/Service/SOAPService.php on line 20

Da einer unserer Nameserver ebenfalls bei OVH untergebracht ist dauert die Erstellung von Alias-, AddOn- oder Subdomains ungewöhnlich lange. Lasst den Prozess einfach laufen, nach ca. 1 Minute wird dieser dennoch korrekt beendet.

Weitere Infos findet ihr im Netz unter:

heise.de
status.ovh.net