Update: Magento 1.2.1.1 erschienen!

Die Liste der Änderungen (2) und Bugfixes (15) ist sehr kurz.

Dennoch lohnt sich das Update für alle Shopbetreiber, da neben diversen Kleinigkeiten mehrere Bugs der Custom Options behoben wurden. So verschwinden diese z.B. nicht mehr beim speichern des Produktes oder der Bearbeitung in falscher Reihenfolge.

Auch bei diesem eher kleinen Update sollte auf jeden Fall ein Backup erstellt werden!


Sicherheits-Update: TYPO3 Version 4.2.6

Die kritischen Sichherheitslücken im TYPO3-Kern nehmen derzeit leider kein Ende, daher wurde soeben ein weiteres Update von TYPO3 veröffentlicht. Dieses Mal wurden allerdings nicht nur die Sicherheitslücken aus den kürzlich veröffentlichten Versionen 4.2.4 und 4.2.5 gestopft sondern auch kleinere Bugs behoben. – Auch dieses Update sollte kurzfristig eingespielt werden!


Update: Magento 1.2.1 erschienen!

Das soeben erschienene Magento Release behebt ca. 91 Bugs und bringt 20 Verbesserungen mit sich. Unter anderem wurde die Performance leicht verbessert und das Caching überarbeitet. – Eine genaue Übersicht der Änderungen können den Release Notes entnommen werden.

Neben den normalen Update-Files bietet Varien auch so genannte Diff-Files an. Bei diesen Dateien handelt es sich um Patch-Files die das Aktualisieren der veränderten Shop-Dateien erleichtern soll.

Wie immer gilt vorher ein Update des eigenen Shops erstellen oder eine Kopie für das Update nutzen!


Update: Magento Bugfix 1.2.0.3 erschienen!

Mit dem heutigen Release der Version 1.2.0.3 werden 6 Fehler des 1.2.0er Updates behoben:

  • Fixed Google Website Optimizer scipts on CMS pages
  • Fixed category attributes codes for Google Website Optimizer
  • Fixed configuration of merchant calculated shipping methods in Google Checkout
  • Fixed #10102: Capture online invoice using default profile settings instead of website settings
  • Fixed #10301: Google website optimizer – script not installed correct
  • Fixed #9793: Magento 1.2.0 – Undefined variable – Admin

Sicherheits-Update: TYPO3 Version 4.2.4

Das gestern veröffentlichte TYPO3 Update behebt mehrere Sicherheitslücken die von den Entwicklern als hoch eingestuft werden.

Betroffen von den Sicherheitslücken sind das Install-Tool, die Authentifizierungs-Bibliothek, die Indexed Search-Extension, die Erweiterung ADOdb und das Workspace-Modul. Die Entwickler raten das bereitgestellte Update kurzfristig einzuspielen!

Weitere Infos befinden sich im TYPO3 Security Bulletin TYPO3-SA-2009-001


GET /roundcube/bin/msgimport – Exploit

So wie es aussieht gibt es einen ganz frischen Exploit im RoundCube Webmailer, seit gestern ist die Anzahl der Zugriffe auf die folgenden Dateien rasant in die Höhe geschossen. Ursprung der Zugriffe scheinen verschiedene große Botnetze zu sein.

GET /roundcube/bin/msgimport
GET /webmail/bin/msgimport

Da bisher weder die Entwickler von RoundCube noch eine andere Internetseite den genauen Grund der Zugriffe kennt, sollte der Zugriff in jedem Fall vorübergehend gesperrt werden. Eine IP-Sperre bringt leider nicht viel, da es zu viele verschiedene sind.

Eine schnelle und sichere Methode ist mod_security mit folgender Regel:

SecRule REQUEST_URI "@contains /msgimport" "log,drop,msg:'unknown attack! Denied!'"

Sobald es neue Erkenntnisse gibt werden wir den Beitrag ergänzen.