Zend Framework Sicherheitslücke – Patch erforderlich!

Soeben wurde von Varien in einem Blogbeitrag bekannt gegeben, dass im Zend Framework (XMLRPC-Funktion) welches Magento zu Grunde liegt eine gravierende Sicherheitslücke entdeckt wurde.

Betroffen sind alle Magento Versionen von 1.4.0.0 bis 1.7.0.1! – Die letzte aktuelle Version 1.7.0.2 ist nicht betroffen.

In unserem Forum wurde soeben eine detailierte Schritt-für-Schritt Anleitung zur Beseitigung der Sicherheitslücke hinterlegt.


Sicherheitsupdate: Magento 1.7.0.2 erschienen!

Die aktuelle Version 1.7.0.2 ist ein reines Sicherheitsrelease und behebt die folgenden Fehler:

Laut Release-Notes wurden zahlreiche Bugs behoben! – Die Änderungen stehen wie gewohnt auch als Diff-File zum Download bereit!

ACHTUNG: Wie immer sollte vor dem Update ein Backup erstellt und das Compiler-Modul deaktiviert werden!


Update: Magento 1.7.0 erschienen!

Die Magento Community Version CE 1.7.0.0 bringt einige Neuerungen und Features mit sich, dazu zählen u.a.:

  • Verbesserte Layered Navigation (verschiedene Preisstufen nach Größe)
  • Captchas hinzugefügt
  • Basispreise nach Kundengruppe
  • Automatische Generierung von Coupon-Codes
  • Neue Backup und Restore-Funktionen
  • Prüfung der UstID
  • DHL Europa
  • REST API
  • Neues Mobile Theme

Laut Release-Notes wurden zahlreiche Bugs behoben! – Die Änderungen stehen wie gewohnt auch als Diff-File zum Download bereit!

ACHTUNG: Wie immer sollte vor dem Update ein Backup erstellt und das Compiler-Modul deaktiviert werden!


HELAU, aus der Karnevalshochburg NRW

Aufgrund des Rosenmontags (20.02.2012) können wir nur eingeschränkten Support leisten. – Im Notfall erreichen Sie uns am Rosenmontag unter support@rackspeed.de und unter der Rufnummer: 0900-1-rackspeed (0900-1-722577333) (0,99€ / Min. aus dem deutschen Festnetz) – Bitte hinterlassen Sie Anliegen und Telefonnummer, ein Support-Mitarbeiter meldet sich kurzfristig bei Ihnen!

Ihr rack::SPEED Team


Frohe Weihnachten 2011

Das gesamte rack::SPEED Team wünscht Ihnen und Ihrer Familie ein frohes Weihnachtsfest und einen guten Rutsch ins Jahr 2012!
Auch für die angenehme und gute Zusammenarbeit in diesem Jahr bedanken wir uns bei Ihnen.

Gleichzeitig möchten wir Sie darüber informieren, das wir während der Feiertage nur eingeschränkten Support leisten können. Dienstag (27.12.) bis Freitag (30.12.) erreichen Sie uns wie gewohnt von 08:00 bis 20:00 Uhr. – Im Notfall erreichen Sie uns an den Feiertagen unter support@rackspeed.de und unter der Rufnummer: 0900-1-rackspeed (0900-1-722577333) (0,99€ / Min. aus dem deutschen Festnetz) – Bitte hinterlassen Sie Anliegen und Telefonnummer.

Ihr rack::SPEED Team


Update: Magento 1.6.0 erschienen!

Das Magento Update der Version 1.6 wurde gestern Abend veröffentlicht. Neben den üblichen Bugfixes ist dieses Mal ein lang erwartetes Features hinzugekommen, der „persistente Warenkorb„!

Mit Hilfe des persistenten Warenkorbs können Kunden unabhängig von der aktuellen Browsersession auf die im Warenkorb abgelegten Produkte zugreifen, das lästige Neubefüllen nachdem der Browser geschlossen wurde entfällt damit!

Laut Release-Notes wurden über 300 Bugs behoben! – Die Änderungen stehen wie gewohnt auch als Diff-File zum Download bereit!

ACHTUNG: Wie immer sollte vor dem Update ein Backup erstellt und das Compiler-Modul deaktiviert werden!


Support an Fronleichnam!

Wir möchten Sie darauf hinweisen, dass wir am 23.06.2010 zum gesetzlichen Feiertag “Fronleichnam” nur eingeschränkten Support leisten können.

Im Notfall erreichen Sie uns wie gewohnt über das Support Ticket-System und unter der Rufnummer: 0900-1-rackspeed (0900-1-722577333) (0,99€  / Min. aus dem deutschen Festnetz) – Bitte hinterlassen Sie Anliegen und Telefonnummer.

Am Freitag den 24.06.2010 stehen wir Ihnen in der Zeit von 08:00 bis 13:00 Uhr zur Verfügung.

Wir wünschen Ihnen einen erholsamen Feier- und Brückentag!


Support an Christi Himmelfahrt!

Wir möchten Sie darauf hinweisen, dass wir am 02.06.2010 zum gesetzlichen Feiertag “Christi Himmelfahrt” nur eingeschränkten Support leisten können.

Im Notfall erreichen Sie uns wie gewohnt über das Support Ticket-System und unter der Rufnummer: 0900-1-rackspeed (0900-1-722577333) (0,99€  / Min. aus dem deutschen Festnetz) – Bitte hinterlassen Sie Anliegen und Telefonnummer.

Am Freitag den 03.06.2010 stehen wir Ihnen in der Zeit von 08:00 bis 13:00 Uhr zur Verfügung.

Wir wünschen Ihnen einen erholsamen Feier- und Brückentag!


HELAU aus der Karnevalshochburg NRW

Aufgrund des Rosenmontags (07.03.2011) können wir nur eingeschränkten Support leisten. – Im Notfall erreichen Sie uns am Rosenmontag unter support@rackspeed.de und unter der Rufnummer: 0900-1-rackspeed (0900-1-722577333) (0,99€ / Min. aus dem deutschen Festnetz) – Bitte hinterlassen Sie Anliegen und Telefonnummer.

Ihr rack::SPEED Team


Sicherheits-Update: Magento 1.5.0.1 schließt gravierende Sicherheitslücke!

Aufgrund der gravierenden Sicherheitslücke in Magento Version 1.5.0.0 wurde heute ein weiteres Update herausgebracht. Wir stufen das Update als kritisch ein und empfehlen jedem Nutzer der Version 1.5.0.0 das Update kurzfristig einzuspielen!

Das Update entfernt die fehlerhafte Implementierung des neuen Datenbank-Storage und schließt so ersteinmal das entstandene Leck. Man will nun die fehlerhafte Funktion prüfen und in einem späteren Release wieder einbauen, dennoch fragt man sich wie ein so grober Fehler passieren konnte…

Laut Release-Notes wurden weitere Bugs behoben! – Die Änderungen stehen wie gewohnt auch als Diff-File zum Download bereit!

ACHTUNG: Wie immer sollte vor dem Update ein Backup erstellt und das Compiler-Modul deaktiviert werden!