In der Bibliothek libxml2 wurde eine kritische Sicherheitslücke entdeckt, die als CVE-2024-25062 bekannt ist. Diese Schwachstelle betrifft zahlreiche Anwendungen, darunter auch beliebte E-Commerce-Plattformen wie Magento und Shopware. Um dein Unternehmen und die Daten deiner Kunden zu schützen, ist sofortiges Handeln erforderlich.
Warum ist dieses Update so wichtig?
Die Sicherheitslücke CVE-2024-25062 kann es Angreifern ermöglichen, sensible Informationen zu manipulieren oder Zugriff auf Dein System zu erlangen. Die sofortige Behebung dieser Sicherheitslücke ist entscheidend, um potenzielle Sicherheitsrisiken zu minimieren und die Sicherheit Deines Online-Shops zu gewährleisten. Wir haben daher direkt mit der Umsetzung dieser Maßnahmen begonnen, leider kommt es dabei zu Inkompatibilitäten mit älteren Shops.
Wie erkenne ich dieses Problem?
Die typischen Fehlermeldungen lauten:
complex type ‚mixedDataType‘: The content model is not determinist.
Unable to parse file „custom/plugins/SwagVatIdValidation/plugin.xml“. Message: [ERROR 3070] complex type ‚pluginType‘: The content model is not determinist. (in in_memory_buffer – line 7, column 0)
Wie kann ich dieses Problem beheben?
Magento:
Da Magento derzeit keinen automatischen Patch für diese Korrektur zur Verfügung stellt, ist ein manueller Eingriff notwendig. Weitere Infos erhaltet Ihr im offiziellen Bug-Report.
Öffne die Datei vendor/magento/module-elasticsearch/etc/esconfig.xsd und entferne die Zeile
<xs:element type=“xs:string“ name=“default“ minOccurs=“1″ maxOccurs=“1″ />
Direkt nach dem Speichern der Datei wurde die Änderung erfolgreich angewendet. Teste deinen Shop auf Funktionalität, um sicherzustellen, dass keine weiteren Probleme aufgetreten sind.
Shopware:
Für Shopware-Nutzer ist das Update einfacher, da die neueste Version 6.5.8.1 bereits die notwendigen Korrekturen für libxml2 bzw. CVE-2024-25062 enthält. Aktualisiere Deinen Shop über den Adminbereich auf die neueste Version.
CVE-2024-25062 ist eine ernste Warnung
die zeigt, wie wichtig regelmäßige Wartung und Updates sind. Wenn Du Fragen hast oder Unterstützung benötigst, stehen wir Dir jederzeit gerne zur Verfügung. Zögere nicht, uns zu kontaktieren.