Sicherheitsupdate: Magento SUPEE-9767

Bei diesem Patch sind eine Reihe von Voraussetzungen zu erfüllen damit der Patch fehlerfrei installiert wird, wir raten daher dringend dazu die Doku vorher genau zu lesen. Das Magento Team hat ein Sicherheitsupdate für das Shopsystem herausgegeben, der Patch trägt den Namen SUPEE-9767 und beseitigt 7 kritische und 6 wichtige Sicherheitslücken. Die Probleme sind so vielfältig das gleichzeitig eine komplett neue Magento Version 1.9.3.3 erstellt wurde, die Sicherheitsprobleme betreffen daher alle im Einsatz befindlichen Magento-Versionen!  Wie immer sollte dieser Patch schnellstmöglich eingespielt werden um einen Hack oder den Abfluß sensibler Kundendaten zu unterbinden, auf die einzelne Auflistung der Schwachstellen verzichten wir an dieser Stelle. Die vergangenen Patches haben gezeigt das bekannte Lücken bereits wenige Stunden nach Bekanntwerden ausgenutzt werden, wir gehen davon aus das dies nicht länger als 72 Stunden dauern wird. Mit dem folgenden Tool könnt ihr schnell prüfen ob euer Shop sicher ist bzw. welche Patches fehlen: Wir raten jedem dazu vor Einsatz des Patches eine komplette Sicherung des Magento Shops durchzuführen um im Fall der Fälle schnell reagieren zu können!

Ebenfalls interessant

CentOS 7 und sein nahendes Ende - was man wissen sollte

Das EOL-Datum (End of Life) von CentOS 7 rückt näher, wie ihr vielleicht schon wisst. Das bedeutet, dass der offizielle…

Problemlösungen zu CVE-2024-25062 – libxml2

In der Bibliothek libxml2 wurde eine kritische Sicherheitslücke entdeckt, die als CVE-2024-25062 bekannt ist. Diese Schwachstelle betrifft zahlreiche Anwendungen, darunter…

Bye-bye cPanel - Hello DirectAdmin!

In den letzten Jahren hat sich die Preisstruktur von cPanel, einem der führenden Server Management Tools, stark verändert. Diese Änderungen…