Sicherheits-Update: Magento 1.5.0.1 schließt gravierende Sicherheitslücke!

10. Februar 2011

Aufgrund der gravierenden Sicherheitslücke in Magento Version 1.5.0.0 wurde heute ein weiteres Update herausgebracht. Wir stufen das Update als kritisch ein und empfehlen jedem Nutzer der Version 1.5.0.0 das Update kurzfristig einzuspielen!

Das Update entfernt die fehlerhafte Implementierung des neuen Datenbank-Storage und schließt so ersteinmal das entstandene Leck. Man will nun die fehlerhafte Funktion prüfen und in einem späteren Release wieder einbauen, dennoch fragt man sich wie ein so grober Fehler passieren konnte…

Laut Release-Notes wurden weitere Bugs behoben! – Die Änderungen stehen wie gewohnt auch als Diff-File zum Download bereit!

ACHTUNG: Wie immer sollte vor dem Update ein Backup erstellt und das Compiler-Modul deaktiviert werden!

Ebenfalls interessant

PCI DSS 4.0 - Was du jetzt wissen musst

Ab dem 31. März 2025 wird die Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) 4.0 für alle…

Anpassung des Nextcloud-Updatezyklus

In den letzten Monaten haben wir festgestellt, dass die Bereitstellung der jeweils neuesten Nextcloud-Version immer wieder zu unerwarteten Problemen geführt…

Magento Backend Fehler nach ICU 74.1 Update

Hintergrund & UrsacheIm Rahmen unserer monatlichen cPanel-Updates haben wir festgestellt, dass das jüngste Update auf ICU 74.1 in bestimmten Magento-Versionen…