PUBLIKATIONEN

Magento Sicherheitspatch SUPEE-6285 bereitet Probleme

Das neuste Sicherheitsupdate SUPEE-6285 von Magento kann bei einigen Modulen zu Problemen führen.

So können Benutzer des Magento-Backends OHNE Adminrechte möglicherweise auf einige Module nicht mehr zugreifen und erhalten einen Autorisierungsfehler. Dies betrifft unter anderem den Data Feed Manager.

forbidden

Fehlerursache

Verursacht wird dieser Fehler in einer Zeile der Datei: \app\code\core\Mage\Adminhtml\Controller\Action.php

In der Funktion protected function _isAllowed()

wurde im Patch aus “return true;“ die Zeile “return Mage::getSingleton(‚admin/session‘)->isAllowed(‚admin‘);”

Die meisten Modulhersteller haben bereits reagiert und Workarounds oder Updates zur Verfügung gestellt.

Dieser Beitrag wurde in folgenden Artikeln erwähnt:

  1. Pingback: Neuer Security-Patch: Magento rät dringend zur Installation | CYBERDAY GmbH Blog

Schreibe einen Kommentar

Ähnliche Artikel
Magento Patch – SUPEE-6482

Vergangene Woche hat Magento wieder ein Sicherheitsupdate veröffentlicht, welches einige schwere Sicherheitslücken schließt. Das Magento Sicherheitsupdate SUPEE-6482 wurde am 04. August 2015 veröffentlicht. Betroffen sind alle Versionen von Magento Community Edition 1.9.2.0 und kleiner. Bei der Enterprise-Edition sind nur die Versionen größer 1.14.2.1 von der aktuellen Sicherheitslücke nicht betroffen. Gleichzeitig wurde Magento CE 1.9.2.1 bereitgestellt welche den Patch SUPEE-6482 bereits beinhaltet.

Ältere Magento-Versionen werden nicht mehr unterstützt

Weiterlesen
Neuer Security-Patch: Magento rät dringend zur Installation

Magento hat mit „SUPEE-6285“ einen neuen Security-Patch veröffentlicht, den Shop-Betreiber, die die Magento-Versionen bis 1.9.1.1 nutzen, unverzüglich installieren sollten. Die aktuellste Version 1.9.2.0 beinhaltet den Security-Patch bereits.

Erst zwei Monate ist es her, dass Magento Alarm schlagen musste: Durch mehrere aufgedeckte Sicherheitslücken war es Hackern möglich geworden, in fremden Shop-Systemen neue Benutzer mit Administratorrechten anzulegen und so Zugriff auf sämtliche hinterlegten Kunden- und Bezahldaten zu bekommen. Bis zu 200.000 Shops galten damals als akut gefährdet.

Weiterlesen
Kontakt