security patch

Schlagwort-Archive: security patch

Neue Sicherheits-Updates bei Magento und Shopware

Die letzten Wochen waren update-seitig durchaus turbulent. So veröffentlichte nicht nur Magento einen Sicherheits-Patch, sondern auch Shopware informierte uns über eine zu schließende Sicherheitslücke.

Beide Warnungen sollten von betroffenen Online-Händlern unbedingt beachtet werden. Nicht nur da Cyber-Kriminelle traditionell zum Weihnachtsgeschäft besonders aktiv sind. So warnte auch „heise online“ erst kürzlich wieder vor verstärkt auftretenden Hackerangriffen die auf Kreditkartendaten bei Onlineshops abzielen.

Weiterlesen →

Wichtiges Sicherheitsupdate für Shopware 4.0 bis 5.1

Eine kritische Sicherheitslücke ermöglicht es in einigen Shopware-Versionen unautorisierten Fremdcode auszuführen. Dies kann Auswirkungen auf das Gesamtsystem haben. Auch deshalb empfiehlt Shopware seinen Online-Händlern umgehend zu reagieren.

Shopware informierte seine Partner und Händlerkunden gestern über eine Sicherheitslücke in allen Shopware Versionen ab 4.0.0 bis einschließlich 5.1.4. Aktuell sind keine Fälle bekannt in denen die Sicherheitslücke aktiv ausgenutzt wurde. Dennoch ist es zwingend erforderlich, das Sicherheitsupdate in jedem Shopware Shop einzuspielen.

Weiterlesen →

Magento Patch SUPEE-7405 – Update dringend empfohlen!

Magento hat erneut sein Opensource-Shopsystem abgesichert und Ende Januar ein wichtiges Sicherheitsupdate veröffentlicht, welches insgesamt 20 „Stored-Cross-Site-Scripting“-Sicherheitslücken in der eigenen Onlineshop-Software schließen soll. Das US-Unternehmen reagiert mit der Patch-Sammlung namens „Magento Patch SUPEE-7405“ unter anderem auf zwei bedeutende XSS-Lücken. Diese zwei sicherheitsrelevanten Probleme wurden auf der CVSSv3-Skala jeweils mit einer 9.3 von 10 eingestuft und damit als kritisch angesehen. Im schlimmsten Fall können Hacker darüber die Kontrolle über Webseiten übernehmen, neue Administrator-Konten anlegen und Kundendaten entnehmen.

Installation dringend empfohlen

Weiterlesen →

Warum das neue Security-Patch SUPEE-6788 von Magento dringend eingespielt werden sollte

Seit August wurden von Magento bereits wieder zehn neue, teilweise schwerwiegende Sicherheitslücken entdeckt und mit dem neuen Security-Patch SUPEE-6788 behoben. Magento zufolge wurden diese Sicherheitslücken bisher nicht von Hackern ausgenutzt und waren angeblich bis dato wahrscheinlich unbekannt. Mit Veröffentlichung des Patches hat sich das nun natürlich geändert. Es ist daher davon auszugehen, dass Angreifer schon bald versuchen werden, diese Schwachstellen auszunutzen.

Der Security-Patch SUPEE-6788 sollte daher umgehend installiert werden. Der Patch wurde diese Woche veröffentlicht. Die gleichzeitig ausgelieferten neuen Magento Versionen Enterprise Edition 1.14.2.2 und Community Edition 1.9.2.2 enthalten bereits alle Sicherheits-Updates.

Weiterlesen →

WordPress 4.3.1 patch

Wie immer erscheint nach einem neuen WordPress Release schnell ein Bugfix Release.

Weiterlesen →

Support für PHP 5.4 und 5.5

Ab dem 14.9.2015 gibt es keine weiteren Updates mehr für PHP 5.4 und auch für PHP 5.5 gibt es bis 15.7.2016 nur noch Sicherheitsupdates.

Weiterlesen →

WordPress 4.3 erschienen

Am 18.8. ist Billie erschienen. Die aktuelle Version von WordPress ist der Jazz Sängerin Billie Holiday gewidmet.

Weiterlesen →

Magento Patch – SUPEE-6482

Vergangene Woche hat Magento wieder ein Sicherheitsupdate veröffentlicht, welches einige schwere Sicherheitslücken schließt. Das Magento Sicherheitsupdate SUPEE-6482 wurde am 04. August 2015 veröffentlicht. Betroffen sind alle Versionen von Magento Community Edition 1.9.2.0 und kleiner. Bei der Enterprise-Edition sind nur die Versionen größer 1.14.2.1 von der aktuellen Sicherheitslücke nicht betroffen. Gleichzeitig wurde Magento CE 1.9.2.1 bereitgestellt welche den Patch SUPEE-6482 bereits beinhaltet.

Ältere Magento-Versionen werden nicht mehr unterstützt

Weiterlesen →

Magento Sicherheitspatch SUPEE-6285 bereitet Probleme

Das neuste Sicherheitsupdate SUPEE-6285 von Magento kann bei einigen Modulen zu Problemen führen.

So können Benutzer des Magento-Backends OHNE Adminrechte möglicherweise auf einige Module nicht mehr zugreifen und erhalten einen Autorisierungsfehler. Dies betrifft unter anderem den Data Feed Manager.

Weiterlesen →

Neuer Security-Patch: Magento rät dringend zur Installation

Magento hat mit „SUPEE-6285“ einen neuen Security-Patch veröffentlicht, den Shop-Betreiber, die die Magento-Versionen bis 1.9.1.1 nutzen, unverzüglich installieren sollten. Die aktuellste Version 1.9.2.0 beinhaltet den Security-Patch bereits.

Erst zwei Monate ist es her, dass Magento Alarm schlagen musste: Durch mehrere aufgedeckte Sicherheitslücken war es Hackern möglich geworden, in fremden Shop-Systemen neue Benutzer mit Administratorrechten anzulegen und so Zugriff auf sämtliche hinterlegten Kunden- und Bezahldaten zu bekommen. Bis zu 200.000 Shops galten damals als akut gefährdet.

Weiterlesen →