Sicherheits-Update: Magento 1.5.0.1 schließt gravierende Sicherheitslücke!

Aufgrund der gravierenden Sicherheitslücke in Magento Version 1.5.0.0 wurde heute ein weiteres Update herausgebracht. Wir stufen das Update als kritisch ein und empfehlen jedem Nutzer der Version 1.5.0.0 das Update kurzfristig einzuspielen!

Das Update entfernt die fehlerhafte Implementierung des neuen Datenbank-Storage und schließt so ersteinmal das entstandene Leck. Man will nun die fehlerhafte Funktion prüfen und in einem späteren Release wieder einbauen, dennoch fragt man sich wie ein so grober Fehler passieren konnte…

Laut Release-Notes wurden weitere Bugs behoben! – Die Änderungen stehen wie gewohnt auch als Diff-File zum Download bereit!

ACHTUNG: Wie immer sollte vor dem Update ein Backup erstellt und das Compiler-Modul deaktiviert werden!

Ein Gedanke zu „Sicherheits-Update: Magento 1.5.0.1 schließt gravierende Sicherheitslücke!“

Schreibe einen Kommentar

Ebenfalls interessant

Kurz notiert: Let's Encrypt muss drei Millionen Zertifikate zurückziehen!

 Aufgrund eines gravierenden Fehlers bei der Domain-Überprüfung müssen ca. 3 Millionen Zertifikate neu ausgestellt werden. Dies wird in den kommenden…

CVE-2019-16928 auf allen Servern gepatcht!

Es wurde die nächste Sicherheitslücke im Mailserver Exim gefunden (CVE-2019-16928), wie immer haben wir alle rack::SPEED Server gepatcht. Das Problem…

CVE-2019-13224 auf allen Servern gepatcht!

Die vor einigen Tagen bekannt gewordene Sicherheitslücke im PHP-Stack (CVE-2019-13224) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht…