LimeSoda Blog ☰ Zeige Kategorien

Magento Security-Patch SUPEE-8788 und neue Versionen

Magento hat am 12.10.2016 den Sicherheits-Patch SUPEE-8788 veröffentlicht (offizielle Meldung für Magento 1 und Magento 2). Zeitgleich erschienen neue Magento-Versionen, welche diesen Patch und weitere Neuerungen beinhalten.

Welche Probleme behebt SUPEE-8788?

Laut Aussendung von Magento werden diese Angriffsvektoren beseitigt:

  • Remote-Code-Ausführung bei bestimmten Zahlarten
  • SQL-Injection durch Verwundbarkeit der verwendeten Zend-Framework-Bibliothek
  • Cross-Site-Scripting  im „Private Sales Invitiation“-Feature der Enterprise Edition
  • Nicht 100% wasserdichte Session-Invalidierung beim Ausloggen eines Admin-Users
  • Möglichkeit für nicht autorisierte User, Backups von Magento-Files und -Datenbanken anzustoßen

Ist mein Shop betroffen?

Ob ihr Shop gepatcht ist können Sie auf MageReport überprüfen.

Wie kann ich meinen Shop schützen?

Sie können entweder den Patch von den oben angegebenen Links herunterladen und auf Ihre bestehende Magento-Version anwenden (lassen) oder auf die neu veröffentlichte Magento-Version updaten.

Welche Versionen beinhalten den Patch?

In diesen Versionen ist der Patch erstmalig enthalten:

Magento 1

  • Community Edition 1.9.3
  • Enterprise Edition 1.14.3

Magento 2

  • Community & Enterprise Edition 2.0.10
  • Community & Enterprise Edition 2.1.2

Was enthalten diese Versionen darüber hinaus?

Die neuen Magento-1-Versionen enthalten 120 Verbesserungen / Bugfixes und sind nun offiziell mit PHP 5.6 kompatibel. Als Nebeneffekt der Sicherheitspatches wird der Flash-Uploader durch eine Flash-lose Alternative ersetzt, was vor allem Apple-User freuen wird. Details finden Sie in den Release Notes (Community Edition, Enterprise Edition).

Für Magento 2 gibt es eine einige Erweiterungen in der Funktionalität und der API sowie die Kompatibilität mit PHP 7.0.4 für Magento 2.1.2 und den Support von MySQL 5.7 für Magento 2.0.10 und 2.1.2.

Vorgehensweise für SUPEE-8788

Wir haben unsere Kunden bereits über Details zur weiteren Vorgehensweise und dem Einspielen des Patches / Update der Magento-Version informiert.

Hinterlasse einen Fingerabdruck für die Ewigkeit: Ein Kommentar bei LimeSoda!

(*) Pflichtfeld

Bewirb dich bei uns!

LimeSoda.
Digitalagentur in Wien.

Bewirb dich jetzt!
Matthias Zeis

Verpasse nicht den nächsten Blog-Post von Matthias!

Jetzt zum LimeSoda-Newsletter anmelden