Es gibt auf der Download Seite eine aktualisierte Version für die Magento-Versionen 1.5.0.1 – 1.9.2.4 die einige Fehler des Updates behebt! Diese sollte unbedingt verwendet werden, d.h. notfalls muss der bereits installierte Patch wieder entfernt und neu eingespielt werden.
Soeben hat das Magento Team ein Sicherheitsupdate für das Shopsystem herausgegeben, der Patch trägt den Namen SUPEE-8788 und beseitigt 5 kritische und 12 wichtige Sicherheitslücken.
Die Probleme sind dieses mal so vielfältig das direkt eine komplett neue Magento Version 1.9.3 erstellt wurde, die Sicherheitsprobleme betreffen daher alle im Einsatz befindlichen Magento-Versionen!
Wie immer sollte dieser Patch schnellstmöglich eingespielt werden um einen Hack oder den Abfluß sensibler Kundendaten zu unterbinden, auf die einzelne Auflistung der Schwachstellen verzichten wir an dieser Stelle. Die vergangenen Patches haben gezeigt das bekannte Lücken bereits wenige Stunden nach Bekanntwerden ausgenutzt werden, wir gehen davon aus das dies nicht länger als 72 Stunden dauern wird.
Mit den folgenden Tools könnt ihr schnell prüfen ob euer Shop sicher ist bzw. welche Patches fehlen:
Wir raten jedem dazu vor Einsatz des Patches eine komplette Sicherung des Magento Shops durchzuführen um im Fall der Fälle schnell reagieren zu können!
Sicherheitsupdate: Magento SUPEE-8788
Ebenfalls interessant
4,2 PetaByte Backup-Speicher und 1:1 Sicherungen
Es ist noch gar nicht so lange her da haben wir die Einführung von JetBackup in unserem Blog gefeiert. Damals ging es…
Performance Weeks 2021
Die letzten Wochen und Monate haben wir intensiv dazu genutzt unsere Angebote grundlegend zu überarbeiten. Herausgekommen sind die schnellsten Hosting-Lösungen…
Exim security update (21Nails)
Es wurden zum Teil gravierende bzw. kritische Sicherheitslücken im Mailserver Exim gefunden, da es sich gleich um mehrere Lücken handelt…
4 Gedanken zu „Sicherheitsupdate: Magento SUPEE-8788“
Hi.
Ein Prüfen der Shops welche bei euch gehostet sind ist mit magereport.com leider nicht möglich da die Verbindung zu Port 80 abgelehnt wird. Ist das generell deaktiviert oder kann das Kundenseitig aktiviert werden? Die beiden Tester:
https://www.iwdagency.com/health-check/
https://magentary.com/magento-security-patch-tester/
haben entweder den aktuellen Patch SUPEE-8788 nicht implementiert oder funktionieren garnicht(2 URL).
Viele Grüße
Marco
Hallo Marco,
bzgl. magereport.com musst du dich an den Anbieter wenden. Ich habe bereits eine Anfrage gestellt aber bisher keine Antwort zu diesem Problem erhalten, auf unserer Seite wird die Seite jedenfalls nicht gesperrt.
https://magentary.com/magento-security-patch-tester/ funktionierte beim Schreiben des Blog-Beitrags noch, ich entferne den Link mal 🙂
Beste Grüße,
Maik
Hallo,
ist Ihnen bekannt, ob Magento nach Einspielen dieses Patches noch unter php 5.3 läuft?
Auf der Magento Seite konnte ich darüber nichts eindeutiges finden. Nur für die Magento-Version 1.9.3 heißt es:
„Magento Community Edition 1.9.3 delivers more than 120 quality improvements, as well as support for PHP 5.6 in addition to PHP 5.4 and 5.5.“
Herzliche Grüße,
Bernd Koeniger
Die offizielle Dokumentation führt nur noch PHP 5.4 – 5.6 auf, wir gehen daher davon aus das PHP 5.3 nicht mehr unterstützt wird.
Dies ist eigentlich auch sehr gut da PHP 5.3 bereits seit über 2 Jahren (14 Aug 2014) keinerlei Sicherheitsupdates mehr bekommt. Unsere Kunden schützen wir durch speziell gesicherte PHP-Versionen die trotz Ablauf des offiziellen Supports nach wie vor Updates bekommen, dennoch sollte der Wechsel auf eine sichere PHP-Version vorangetrieben werden, mind. PHP 5.6 besser noch 7.0. – Letzere bringt einen Performance-Schub von ca. 50% mit sich, die Arbeit lohnt sich daher 🙂
Kommentare sind geschlossen.