CYBERDAY - Magento Agentur aus München

089 23 23 92 94 0

Power made in GermanyPower made in Germany
Schlagwort-Archive: security patch

Neue Sicherheits-Updates bei Magento und Shopware

Die letzten Wochen waren update-seitig durchaus turbulent. So veröffentlichte nicht nur Magento einen Sicherheits-Patch, sondern auch Shopware informierte uns über eine zu schließende Sicherheitslücke.

hacker-1446193_640Beide Warnungen sollten von betroffenen Online-Händlern unbedingt beachtet werden. Nicht nur da Cyber-Kriminelle traditionell zum Weihnachtsgeschäft besonders aktiv sind. So warnte auch „heise online“ erst kürzlich wieder vor verstärkt auftretenden Hackerangriffen die auf Kreditkartendaten bei Onlineshops abzielen.

Weiterlesen

Wichtiges Sicherheitsupdate für Shopware 4.0 bis 5.1

sw_logo_whiteEine kritische Sicherheitslücke ermöglicht es in einigen Shopware-Versionen unautorisierten Fremdcode auszuführen. Dies kann Auswirkungen auf das Gesamtsystem haben. Auch deshalb empfiehlt Shopware seinen Online-Händlern umgehend zu reagieren.

Shopware informierte seine Partner und Händlerkunden gestern über eine Sicherheitslücke in allen Shopware Versionen ab 4.0.0 bis einschließlich 5.1.4. Aktuell sind keine Fälle bekannt in denen die Sicherheitslücke aktiv ausgenutzt wurde. Dennoch ist es zwingend erforderlich, das Sicherheitsupdate in jedem Shopware Shop einzuspielen.

Weiterlesen

Magento Patch SUPEE-7405 – Update dringend empfohlen!

agento-patchMagento hat erneut sein Opensource-Shopsystem abgesichert und Ende Januar ein wichtiges Sicherheitsupdate veröffentlicht, welches insgesamt 20 „Stored-Cross-Site-Scripting“-Sicherheitslücken in der eigenen Onlineshop-Software schließen soll. Das US-Unternehmen reagiert mit der Patch-Sammlung namens „Magento Patch SUPEE-7405“ unter anderem auf zwei bedeutende XSS-Lücken. Diese zwei sicherheitsrelevanten Probleme wurden auf der CVSSv3-Skala jeweils mit einer 9.3 von 10 eingestuft und damit als kritisch angesehen. Im schlimmsten Fall können Hacker darüber die Kontrolle über Webseiten übernehmen, neue Administrator-Konten anlegen und Kundendaten entnehmen.

Installation dringend empfohlen

Weiterlesen

Warum das neue Security-Patch SUPEE-6788 von Magento dringend eingespielt werden sollte

Seit August wurden von Magento bereits wieder zehn neue, teilweise schwerwiegende Sicherheitslücken entdeckt und mit dem neuen Security-Patch SUPEE-6788 behoben. Magento zufolge wurden diese Sicherheitslücken bisher nicht von Hackern ausgenutzt und waren angeblich bis dato wahrscheinlich unbekannt. Mit Veröffentlichung des Patches hat sich das nun natürlich geändert. Es ist daher davon auszugehen, dass Angreifer schon bald versuchen werden, diese Schwachstellen auszunutzen.

Der Security-Patch SUPEE-6788 sollte daher umgehend installiert werden. Der Patch wurde diese Woche veröffentlicht. Die gleichzeitig ausgelieferten neuen Magento Versionen Enterprise Edition 1.14.2.2 und Community Edition 1.9.2.2 enthalten bereits alle Sicherheits-Updates.

Weiterlesen

Magento Patch – SUPEE-6482

Vergangene Woche hat Magento wieder ein Sicherheitsupdate veröffentlicht, welches einige schwere Sicherheitslücken schließt. Das Magento Sicherheitsupdate SUPEE-6482 wurde am 04. August 2015 veröffentlicht. Betroffen sind alle Versionen von Magento Community Edition 1.9.2.0 und kleiner. Bei der Enterprise-Edition sind nur die Versionen größer 1.14.2.1 von der aktuellen Sicherheitslücke nicht betroffen. Gleichzeitig wurde Magento CE 1.9.2.1 bereitgestellt welche den Patch SUPEE-6482 bereits beinhaltet.

Ältere Magento-Versionen werden nicht mehr unterstützt

Weiterlesen

Neuer Security-Patch: Magento rät dringend zur Installation

Magento hat mit „SUPEE-6285“ einen neuen Security-Patch veröffentlicht, den Shop-Betreiber, die die Magento-Versionen bis 1.9.1.1 nutzen, unverzüglich installieren sollten. Die aktuellste Version 1.9.2.0 beinhaltet den Security-Patch bereits.

Erst zwei Monate ist es her, dass Magento Alarm schlagen musste: Durch mehrere aufgedeckte Sicherheitslücken war es Hackern möglich geworden, in fremden Shop-Systemen neue Benutzer mit Administratorrechten anzulegen und so Zugriff auf sämtliche hinterlegten Kunden- und Bezahldaten zu bekommen. Bis zu 200.000 Shops galten damals als akut gefährdet.

Weiterlesen