4,9 aus 121 Bewertungen

rack::SPEED Logo

Kritische Magento Sicherheitslücke – Patch (SUPEE-5344) erforderlich!

26. Februar 2015

Fast still und heimlich hat das Magento Team am 09.02.2015 einen Patch für fast alle Magento Versionen veröffentlicht. Im Netz und per Google lassen sich kaum Infos zum Patch finden daher reichen wir diesen Beitrag erst jetzt nach.

Im Magento Core wurde eine schwerwiegende Sicherheitslücke entdeckt. Die Lücke erlaubt es einem Angreifer Zugriff auf die gesamte Magento Instanz zu erhalten bzw. Dateien auf dem Server zu speichern. Diese Dateien können später für weitere Angriffe auf externe Ziele oder als Backdoor zum Shop verwendet werden.

Betroffen sind die Magento Versionen CE 1.6 bis CE 1.9 sowie EE 1.11 bis EE 1.14. Auch die aktuellen Versionen CE 1.9.1.0 und EE 1.14.1.0 sind betroffen!

Wir raten daher allen Kunden schnellstmöglich den bereitgestellten Patch, passend zur eingesetzen Magento-Version, einzuspielen!

Einspielen des Magento-Patches per SSH:

  1. Download des passenden Patches von Magentocommerce.com (ganz unten)
  2. Upload des Patches in den Ordner public_html
  3. sh PATCH-DATEINAME.sh
  4. rm var/cache/* -rf

Einspielen des Patches ohne SSH:

  1. Download des passenden Patches von Magentocommerce.com (ganz unten)
  2. Öffnen des Patches im Texteditor
  3. Manuelles Anwenden des Patches: Zeilen im Patch mit einem Minus (-) werden entfernt, Zeilen mit einem Plus (+) ergänzt. Die zu editierenden Dateinamen befinden sich über den geänderten Zeilen.
  4. Alle Caches leeren um die Änderungen zu übernehmen: System > Cache Management

Das Entwicklerteam empfiehlt die Änderungen vorher in einer Testumgebung zu prüfen!

rack::SPEED Kunden mit einem SSD Business Hosting oder CloudServer können die Updates jederzeit wie oben beschrieben per SSH einspielen, SSD StartUp und Kunden älterer Tarife können jederzeit die Unterstützung unseres Support-Teams in Anspruch nehmen. – Für das Einspielen des Patches berechnen wir eine einmalige Servicegebühr.

Ebenfalls interessant

Nextcloud AI-as-a-Service (AIaaS): KI-Power direkt in deiner Cloud

Immer mehr unserer Kunden möchten künstliche Intelligenz direkt in Nextcloud nutzen, ohne ihre Daten an externe Anbieter weiterzugeben. Genau dafür starten wir jetzt mit Nextcloud AI-as-a-Service (AI-aaS) in die BETA-Phase – exklusiv auf unserer Infrastruktur.

Bei uns bekommst du nicht nur Nextcloud-Hosting auf Premium-Hardware, sondern ab sofort auch integrierte KI-Funktionen. Alles DSGVO-konform und blitzschnell.

Was ist Nextcloud AI-a-a-S?

Nextcloud AI-a-a-S (Artificial Intelligence as a Service) ist unsere neueste Erweiterung. Sie bindet KI-Funktionen als einfach nutzbare API in jede Nextcloud-Installation ein. Ob automatisches Tagging, Bild- und Textanalyse oder Programmier-Assistenten – all das lässt sich jetzt mit wenigen Klicks in deinen Workflow integrieren.

Beta-Test: Erste Erfahrungen unserer Kunden

Die ersten Kunden sind bereits dabei – und die Ergebnisse können sich sehen lassen. Besonders spannend war ein Test zur Zahlenerkennung in Bildern mit identischem Prompt:

Anbieter / SetupModellZeit (Sekunden)
rack::SPEEDgemma3:27b8,52 s
Nvidia RTX™ 4000gemma3:27b52,34 s

👉 Das Ergebnis: Unsere Infrastruktur ist bei identischem Modell um ein Vielfaches schneller. Für dich bedeutet das spürbar weniger Wartezeit, flüssigere Workflows und mehr Effizienz.

Unsere drei KI-Modelle für deine Nextcloud

In der Beta-Phase stellen wir dir drei ausgewählte Modelle mit unterschiedlichen Stärken bereit:

  • gpt-oss:20b: ausgewogenes Modell mit sehr guter Performance für Allround-Aufgaben
  • qwen3-coder:30b: spezialisiert auf Coding und Logik, perfekt für Entwickler und Tech-Teams.
  • gemma3:12b: multimodales Modell für Text und Bild, ideal für Alltagseinsätze.

Damit kannst du deine Nextcloud flexibel an deine Anforderungen anpassen – von der Dokumentenarbeit bis hin zur Bildanalyse.

Was kann Nextcloud mit KI eigentlich alles?

Mit AI-aaS eröffnen sich dir viele neue Möglichkeiten in deiner gewohnten Nextcloud-Umgebung:

  • ✍️ Texte automatisch verfassen oder umschreiben
  • 📄 Dokumente und Chats zusammenfassen
  • 🖼 Bilder analysieren oder Text aus Bildern erkennen (OCR)
  • 💻 Code generieren, erklären und verbessern
  • 🌍 Mehrsprachige Übersetzungen direkt in Nextcloud
  • 🤖 Agenten & Workflows für smarte Automatisierung

Und das Beste: Alles läuft auf unserer Infrastruktur – deine Daten bleiben geschützt.

Werde Teil des Beta-Tests

Wir laden dich herzlich ein, unsere Nextcloud AI-as-a-Service schon jetzt auszuprobieren.

  • 🔒 DSGVO-konformes Hosting in Deutschland
  • ⚡Extrem schnelle Reaktionszeiten dank optimierter Infrastruktur
  • 🧪 Früher Zugriff auf neue Funktionen und direkte Einflussnahme

👉 Jetzt für den kostenlosen BETA-Test anmelden!

Weitere Software folgt in Kürze! Gerne stellen wir dir vorab einen API-Schlüssel zur Verfügung, der mit OpenAI kompatibel ist. Damit kannst du beispielsweise die Dokumentenverwaltung Paperless-NGX oder andere Tools mit unserem Service verbinden.

Als Admin besuchen wir den App-Store.Zuerst installieren wir "OpenAI und LocalAI".Gefolgt von der "Nextcloud Assistant" App.Abschließend wird…

rackSPEED ist umgezogen – hier findet ihr uns ab sofort!

In unserem letzten Blogbeitrag haben wir über die Einführung von IPv6 in unserer Infrastruktur berichtet. Nun freuen wir uns, euch…

Frohe Weihnachten und einen guten Rutsch ins Jahr 2021!

Wir wünschen Ihnen und Ihrer Familie ein frohes Weihnachtsfest, erholsame Feiertage und einen guten Rutsch ins Jahr 2021! Gleichzeitig möchten wir darüber…