PUBLIKATIONEN

Warum das neue Security-Patch SUPEE-6788 von Magento dringend eingespielt werden sollte

Seit August wurden von Magento bereits wieder zehn neue, teilweise schwerwiegende Sicherheitslücken entdeckt und mit dem neuen Security-Patch SUPEE-6788 behoben. Magento zufolge wurden diese Sicherheitslücken bisher nicht von Hackern ausgenutzt und waren angeblich bis dato wahrscheinlich unbekannt. Mit Veröffentlichung des Patches hat sich das nun natürlich geändert. Es ist daher davon auszugehen, dass Angreifer schon bald versuchen werden, diese Schwachstellen auszunutzen.

Der Security-Patch SUPEE-6788 sollte daher umgehend installiert werden. Der Patch wurde diese Woche veröffentlicht. Die gleichzeitig ausgelieferten neuen Magento Versionen Enterprise Edition 1.14.2.2 und Community Edition 1.9.2.2 enthalten bereits alle Sicherheits-Updates.

151029-magento-security-pat

Viele Magento-Extensions von möglichen Kompatibilitätsproblemen betroffen

Ursprünglich sollte SUPEE-6788 bereits in der vergangenen Woche erscheinen. Da es im Zusammenhang mit dem Patch jedoch Probleme mit Anpassungen in Magento und einer großen Zahl von Extensions geben kann, wurde die Veröffentlichung um eine Woche verschoben. Hier ist die Rede von bis zu 800 betroffenen Extensions, bei denen es Kompatibilitätsprobleme geben könnte. Den Herstellern von Extensions und Magento-Entwicklern wurde durch die Verschiebung eine Woche Zeit gegeben, ihre Module auf Kompatibilität mit SUPEE-6788 zu überprüfen und ggf. nachzubessern.

Update mit Hürden

Eines vorweg: SUPEE-6788 funktioniert nur dann zuverlässig, wenn vorher alle bis dato erhältlichen Sicherheitsupdates implementiert wurden. Erst dann kann der neue Patch installiert werden. Damit dieses Update, mit seiner Kompatibilitätsproblematik, nicht gleich die Onlineshops lahmlegt, bleibt der enthaltene Fix bei der Installation zunächst deaktiviert. So können Entwickler noch notwendige Anpassungen vornehmen.
Wie bereits beschrieben, ist es wegen der von den Sicherheitslücken ausgehenden Gefahr dringend angeraten, seinen Magento Shop schnellstmöglich zu aktualisieren und alle eingesetzten Extensions zu prüfen bzw. anzupassen. Im Netz finden sich auch schon die ersten Informationen zu auftretenden Problemen mit dem neuen Patch und Extensions bzw. Erweiterungen.

Hinweis für CYBERDAY Magento-Kunden

Zum Schutz unserer Kunden, deren Daten und Infrastruktur nehmen wir solche Patches proaktiv vor. So können sich die Händler auf die Tätigkeit konzentrieren, auf die es wirklich ankommt: auf das Verkaufen!

Gerne unterstützen wir auch Sie beim optimalen Schutz Ihres Magento-Onlineshops. Sprechen Sie uns einfach an. Wir stehen für ein unverbindliches Erstgespräch gerne für Sie bereit.
Telefon: 089 23 23 92 94 0

Keine Angst vor Hacker-Angriffen auf Magento-Shops

Neben unserem proaktiven Schutz, bieten wir mit unserem kostenlosen Praxisratgeber „DDoS-Attacken – keine Panik, sofort reagieren“ eine umfangreiche Anleitung, wie man sich wirkungsvoll vor Hacker-Angriffen schützt und wie man im unvorbereiteten Fall mit Sofortmaßnahmen gegensteuern kann.

Links:

Schreibe einen Kommentar

Ähnliche Artikel
Kontakt