Aufgrund der gravierenden Sicherheitslücke in Magento Version 1.5.0.0 wurde heute ein weiteres Update herausgebracht. Wir stufen das Update als kritisch ein und empfehlen jedem Nutzer der Version 1.5.0.0 das Update kurzfristig einzuspielen!
Das Update entfernt die fehlerhafte Implementierung des neuen Datenbank-Storage und schließt so ersteinmal das entstandene Leck. Man will nun die fehlerhafte Funktion prüfen und in einem späteren Release wieder einbauen, dennoch fragt man sich wie ein so grober Fehler passieren konnte…
Laut Release-Notes wurden weitere Bugs behoben! – Die Änderungen stehen wie gewohnt auch als Diff-File zum Download bereit!
ACHTUNG: Wie immer sollte vor dem Update ein Backup erstellt und das Compiler-Modul deaktiviert werden!
1 Gedanke zu „Sicherheits-Update: Magento 1.5.0.1 schließt gravierende Sicherheitslücke!“
Hallo Jecken, gelungene Seite. Weiter so! Habe mir noch schnell hier ein passendes Kostüm besorgt.
Jetzt können die dollen Tage kommen. Gruss und Helau aus NRW.
Kommentare sind geschlossen.