Sicherheitsupdate: Magento SUPEE-7405

Gestern hat das Magento Team ein Sicherheitsupdate für das Shopsystem herausgegeben, der Patch trägt den Namen SUPEE-7405 und beseitigt über 20 kritische Sicherheitslücken.

Wie immer sollte dieser Patch schnellstmöglich eingespielt werden um einen Hack oder den Abfluß sensibler Kundendaten zu unterbinden, auf die einzelne Auflistung der Schwachstellen verzichten wir an dieser Stelle. Die vergangenen Patches haben gezeigt das bekannte Lücken bereits wenige Stunden nach Bekanntwerden ausgenutzt werden.

Auf Github gibt es eine Skriptsammlung die euch dabei hilft Fehler zu suchen und (automatisch) zu lösen, der Einsatz erfordert allerdings einen SSH-Zugang. Unser Magento Hosting SSD Business M und größer stellt euch einen solchen Zugang zur Verfügung.

Wir raten jedem dazu vor Einsatz des Patches eine komplette Sicherung des Magento Shops durchzuführen um im Fall der Fälle schnell reagieren zu können!

Schreibe einen Kommentar

Ebenfalls interessant

Magento 2.4 Upgrade und Elasticsearch

Derzeit erreichen uns vermehrt Anfragen zum Thema Upgrade auf Magento 2.4 und Elasticsearch daher möchten wir in diesem Blogbeitrag kurz…

Wir sind Shopware Hosting Partner!

Durch die Partnerschaft mit Shopware stellen wir sicher das unsere Kunden das beste Shopware Erlebnis erhalten. Neben den zertifizierten Shopware…

Kurz notiert: Let's Encrypt muss drei Millionen Zertifikate zurückziehen!

 Aufgrund eines gravierenden Fehlers bei der Domain-Überprüfung müssen ca. 3 Millionen Zertifikate neu ausgestellt werden. Dies wird in den kommenden…