LimeSoda Blog

Magento Security-Patch SUPEE-8788 und neue Versionen

Magento hat am 12.10.2016 den Sicherheits-Patch SUPEE-8788 veröffentlicht (offizielle Meldung für Magento 1 und Magento 2). Zeitgleich erschienen neue Magento-Versionen, welche diesen Patch und weitere Neuerungen beinhalten.

Welche Probleme behebt SUPEE-8788?

Laut Aussendung von Magento werden diese Angriffsvektoren beseitigt:

Ist mein Shop betroffen?

Ob ihr Shop gepatcht ist können Sie auf MageReport überprüfen.

Wie kann ich meinen Shop schützen?

Sie können entweder den Patch von den oben angegebenen Links herunterladen und auf Ihre bestehende Magento-Version anwenden (lassen) oder auf die neu veröffentlichte Magento-Version updaten.

Welche Versionen beinhalten den Patch?

In diesen Versionen ist der Patch erstmalig enthalten:

Magento 1

Magento 2

Was enthalten diese Versionen darüber hinaus?

Die neuen Magento-1-Versionen enthalten 120 Verbesserungen / Bugfixes und sind nun offiziell mit PHP 5.6 kompatibel. Als Nebeneffekt der Sicherheitspatches wird der Flash-Uploader durch eine Flash-lose Alternative ersetzt, was vor allem Apple-User freuen wird. Details finden Sie in den Release Notes (Community Edition, Enterprise Edition).

Für Magento 2 gibt es eine einige Erweiterungen in der Funktionalität und der API sowie die Kompatibilität mit PHP 7.0.4 für Magento 2.1.2 und den Support von MySQL 5.7 für Magento 2.0.10 und 2.1.2.

Vorgehensweise für SUPEE-8788

Wir haben unsere Kunden bereits über Details zur weiteren Vorgehensweise und dem Einspielen des Patches / Update der Magento-Version informiert.

Noch keine Bewertungen.