LimeSoda Blog

Neuer Magento Security-Patch SUPEE-6788

Update: Hier geht’s zum Magento Security Patch SUPEE-7405 (Jänner 2016)

Gestern Abend hat Magento einen neuen Magento Security-Patch SUPEE-6788 veröffentlicht. Die Lücken, die dabei geschlossen werden, haben nichts mit der Sucuri-Malware zu tun, über die in verschiedenen Medien berichtet wurde.

Die gute Nachricht zuerst: Derzeit sind keine Angriffe bekannt, welche die Schwachstellen ausnutzen, die mit diesem Patch geschlossen werden. Damit das auch so bleibt, sollten die Magento Shops möglichst rasch aktualisiert d.h. gepatched oder upgedated werden.

Die schlechte Nachricht: Einige dieser Änderungen sind nicht rückwärtskompatibel und erfordern, dass auch einige Extensions aktualisiert werden, die eine veraltete Version der Funktionsweise im Admin-Bereich verwenden. Das macht den Patch je nach eingesetzten Extensions aufwendiger, als vorangegangene Patches.

Magento bietet zwar vorübergehend eine Option mit dem Patch an, diese Kompatibilität wieder zu aktivieren, allerdings ist damit auch die Schwachstelle weiterhin ausnutzbar. Für einen sicheren Shop ist es also erforderlich, die betroffenen Extensions rasch zu aktualisieren.

Die genauen Details zu den neuen Schwachstellen finden sich im Magento Security-Center, hier ein kurzer Überblick:

LimeSoda patched die Shops im Rahmen der Wartungsvereinbarungen mit den Kunden automatisch.

Falls Sie Fragen zu diesem Sicherheitsupdate bzw. auch zu den betroffenen Extensions haben, kontaktieren Sie uns!

 

 

Noch keine Bewertungen.