Vergangenen Mittwoch hat das Magento Team ein weiteres Sicherheitsupdate für das Shopsystem herausgegeben, der Patch trägt den Namen SUPEE-6788 und beseitigt 10 kritische Sicherheitslücken.
Wir veröffentlichen diesen Beitrag erst jetzt da dieser Patch, im Gegensatz zu den Vorherigen, tief gehende Veränderungen an der Magento Software durchführt. Dies führt dazu das nach Installation des Patches diverse Extensions nicht mehr korrekt funktionieren. Laut einer Liste von Coding Basics sind knapp 800 Extensions betroffen. Ein öffentlich verfügbares Google Spreadsheet und die „Technical Details“ des Patches enthalten genauere Infos zu den Problemen. – In den meisten Fällen lässt sich die Konfigurationsseite im Admin-Bereich nicht öffnen.
Damit nicht tausende Shop direkt nach der Installation des Patches offline gehen ist der entsprechende Teil des Patches deaktiviert und muss nach der Installation im Magento Backend aktiviert werden. Den Menüpunkt „Enable Admin routing compatibility mode“ findet Ihr im Adminbereich: System => Konfiguration => Admin => Sicherheit.
Aufgrund der Kompatibilitätsprobleme können wir euch nur einen halbautomatischen Patch-Service anbieten, d.h. Ihr müsst direkt nach der Installation des Patches die Funktionen des Shops prüfen und ggf. auftretende Fehler von Hand lösen. Auf Github gibt es eine Skriptsammlung die euch dabei hilft Fehler zu suchen und (automatisch) zu lösen, der Einsatz erfordert allerdings einen SSH-Zugang. Unser Magento Hosting SSD Business M und größer stellt euch einen solchen Zugang zur Verfügung.
Wir raten jedem dazu vor Einsatz des Patches eine komplette Sicherung des Magento Shops durchzuführen um im Fall der Fälle schnell reagieren zu können!
