Sicherheitsupdate: Magento SUPEE-8788
Magento SUPEE-8788 — die zweite, korrigierte Version für Versionen 1.5.0.1–1.9.2.4 ist da, alte Patch-Variante muss zurückgenommen werden.
Es gibt auf der Download Seite eine aktualisierte Version für die Magento-Versionen 1.5.0.1 – 1.9.2.4 die einige Fehler des Updates behebt! Diese sollte unbedingt verwendet werden, d.h. notfalls muss der bereits installierte Patch wieder entfernt und neu eingespielt werden. Soeben hat das Magento Team ein Sicherheitsupdate für das Shopsystem herausgegeben, der Patch trägt den Namen SUPEE-8788 und beseitigt 5 kritische und 12 wichtige Sicherheitslücken. Die Probleme sind dieses mal so vielfältig das direkt eine komplett neue Magento Version 1.9.3 erstellt wurde, die Sicherheitsprobleme betreffen daher alle im Einsatz befindlichen Magento-Versionen! Wie immer sollte dieser Patch schnellstmöglich eingespielt werden um einen Hack oder den Abfluß sensibler Kundendaten zu unterbinden, auf die einzelne Auflistung der Schwachstellen verzichten wir an dieser Stelle. Die vergangenen Patches haben gezeigt das bekannte Lücken bereits wenige Stunden nach Bekanntwerden ausgenutzt werden, wir gehen davon aus das dies nicht länger als 72 Stunden dauern wird. Mit den folgenden Tools könnt ihr schnell prüfen ob euer Shop sicher ist bzw. welche Patches fehlen:
Wir raten jedem dazu vor Einsatz des Patches eine komplette Sicherung des Magento Shops durchzuführen um im Fall der Fälle schnell reagieren zu können!