CYBERDAY GmbH verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. Diese Meldung nicht mehr anzeigen

089 23 23 92 94 0

Power made in GermanyPower made in Germany

Neue Sicherheits-Updates bei Magento und Shopware

Die letzten Wochen waren update-seitig durchaus turbulent. So veröffentlichte nicht nur Magento einen Sicherheits-Patch, sondern auch Shopware informierte uns über eine zu schließende Sicherheitslücke.

hacker-1446193_640Beide Warnungen sollten von betroffenen Online-Händlern unbedingt beachtet werden. Nicht nur da Cyber-Kriminelle traditionell zum Weihnachtsgeschäft besonders aktiv sind. So warnte auch „heise online“ erst kürzlich wieder vor verstärkt auftretenden Hackerangriffen die auf Kreditkartendaten bei Onlineshops abzielen.

Magentos Sicherheits-Update SUPEE-8788 schließt einige kritische Sicherheitslücken in Magento 1.x und sollte, wenn nicht bereits geschehen, schnellstmöglich installiert werden.

Die mit dem Patch geschlossenen Sicherheitslücken betreffen Installationen der Magento Community Edition vor Version 1.9.3 und der Magento Enterprise Edition vor Version 1.14.3.

Dabei ist zu beachten, dass die Installation des Patches Magento SUPEE-8788 Probleme mit anderen Plug-Ins verursachen kann. Außerdem wurden Probleme beim Einspielen auf Systeme mit Magento 1.7 und mit älteren SUPEE-Patches festgestellt.

Dieses Update sollte unbedingt zuerst auf einer Entwicklungsinstallation des Shops getestet werden, bevor es in die Echtumgebung eingespielt wird.

Doch auch in Shopware wurde eine kritische Sicherheitslücke entdeckt. Diese Schwachstelle ermöglicht ebenfalls die Ausführung eines unautorisierten Friend Codes in Shopware-Shops. Betroffen sind alle Versionen von 4.0.0 bis 5.2.8.

Auch diese Lücke gilt, bzw. galt, es mit einem Sicherheits-Update zu stopfen oder alternativ direkt auf die aktuelle Version 5.2.9 zu aktualisieren, da diese den Patch bereits enthält.

Hinweis für CYBERDAY-Kunden

Zum Schutz unserer Kunden, deren Daten und Infrastruktur nehmen wir solche Patches proaktiv vor. So können sich die Händler auf die Tätigkeit konzentrieren, auf die es wirklich ankommt: auf das Verkaufen!

Gerne unterstützen wir auch Sie, beim optimalen Schutz Ihres Magento- oder Shopware-Onlineshops. Sprechen Sie uns einfach an. Wir stehen für ein unverbindliches Erstgespräch gerne für Sie bereit.

Telefon: 089 23 23 92 94 0

Keine Angst vor Hacker-Angriffen auf Magento-Shops

Neben unserem proaktiven Schutz, bieten wir mit unserem kostenlosen Praxisratgeber „DDoS-Attacken – keine Panik, sofort reagieren“ eine umfangreiche Anleitung, wie man sich wirkungsvoll vor Hacker-Angriffen schützt und wie man im unvorbereiteten Fall mit Sofortmaßnahmen gegensteuern kann.

Links

Bild

  • CC0 Public Domain @ pixabay/bykst

Schreibe einen Kommentar