LimeSoda Blog ☰ Zeige Kategorien

Magento Security-Patch 01/2016: SUPEE-7405

Am 20. Jänner 2016 wurde ein neuer Magento Security Patch SUPEE-7405 veröffentlicht.
Dieser behebt in Summe 20 Schwachstellen, darunter auch zwei kritische sowie vier hoch eingestufte Probleme, die es im schlimmsten Fall ermöglichen, die Session eines eingeloggten Magento Administrators zu übernehmen.

Auswirkungen & Probleme

Im Gegensatz zum letzten Patch SUPEE-6788 sind die Auswirkungen beim Patchen des Shops aber nicht so weitrechend und betreffen keine 3rd Party Extensions. Wichtig ist aber anzumerken, dass der Patch inkompatibel mit PHP Versionen < 5.4 nicht kompatibel ist.
Zeitgleich hat Magento auch die folgenden neuen Magento Versionen veröffentlicht:

Magento 1

Community Edition 1.9.2.3
Enterprise Edition 1.14.2.3

Magento 2

Community und Enterprise Edition 2.0.1

Vorgehensweise

Wir haben unsere Kunden wie üblich bereits mit Details zur weiteren Vorgangsweise und Einspielen des Patches/Update der Magento Version informiert.

Weitere Informationen

Weitere detaillierte Informationen zum Thema Magento & Sicherheit gibt es im Magento Security Center.
Für Entwickler: Hier gibt es detaillierte Antworten rund um den Patch auf magento.stackexchange.com.

Kommentare

Hinterlasse einen Fingerabdruck für die Ewigkeit: Ein Kommentar bei LimeSoda!

(*) Pflichtfeld

Bewirb dich bei uns!

LimeSoda.
Digitalagentur in Wien.

Bewirb dich jetzt!
Anna Völkl

Verpasse nicht den nächsten Blog-Post von Anna!

Jetzt zum LimeSoda-Newsletter anmelden