Am 11.12.2013 wurde im Magento Core eine schwerwiegende Sicherheitslücke entdeckt. Die Lücke erlaubt es einem Angreifer Zugriff auf die gesamte Magento Instanz inkl. Datenbank zu erhalten.
Betroffen sind alle Magento Versionen von 1.4.0.0 bis 1.7.0.2! – Die letzte aktuelle Version 1.8.0.0 ist nicht betroffen.
Wir raten daher allen Kunden schnellstmöglich den bereitgestellten Patch, passend zur eingesetzen Magento-Version, einzuspielen!
Einspielen des Magento-Patches per SSH:
- Download des passenden Patches von Magentocommerce.com (ganz unten)
- Upload des Patches in den Ordner public_html
- sh PATCH-DATEINAME.sh
- Alle Caches leeren um die Änderungen zu übernehmen: System > Cache Management
Einspielen des Patches ohne SSH:
- Download des passenden Patches von Magentocommerce.com (ganz unten)
- Öffnen des Patches im Texteditor
- Öffnen der Datei app/code/core/Mage/Cms/Helper/Wysiwyg/Images.php auf dem Server
- Einspielen des Patches
- Nach „public function getCurrentPath()“ (ohne „“) in der Datei Images.php auf dem Server suchen
- Manuelles Anwenden des Patches: Zeilen im Patch mit einem Minus (-) werden entfernt, Zeilen mit einem Plus (+) ergänzt
- Alle Caches leeren um die Änderungen zu übernehmen: System > Cache Management
Das Entwicklerteam empfiehlt die Änderungen vorher in einer Testumgebung zu prüfen!
rack::SPEED Kunden können jederzeit die Unterstützung unseres Support-Teams in Anspruch nehmen.