Security Updates auf Magento 2.2.3, 2.1.12 und 2.0.18

Magento Commerce und Open Source 2.2.3, 2.1.12 und 2.0.18 enthalten mehrere Sicherheitsverbesserungen, die Cross-Site Scripting (XSS), authentifizierte Remotecodeausführung (RCE) von Admin-Benutzern und andere Sicherheitslücken schließen. Die Releases enthalten zusätzliche funktionale Fixes. Um mehr über die funktionalen Fixes zu erfahren, lesen Sie bitte Release Notes für Magento Commerce 2.0.18, 2.1.12, 2.2.3 und Magento Open Source 2.0.18, 2.1.12, 2.2.3.

Mehr lesen

Autor

Sebastian

Ich interessiere mich für eCommerce-Themen, vor allem im Zusammenhang mit dem Shopsystem Magento Commerce sowie alles rund um Web-Entwicklung und den damit verbundenen Möglichkeiten.

Magento durch GuruINc bedroht und wie man mit SUPEE 6788 die Sicherheitslücke schliesst

laptop_file_image_list

Magento hat vor kurzem einen Patch bereit gestellt (SUPEE6788) der mehrere Sicherheitslücken schließt, einschließlich einer Lücke im Zend Framework. Über diese Lücke ist es einem Angreifer möglich auf Systemdateien zuzugreifen.

Mehr lesen

Autor

Sebastian

Ich interessiere mich für eCommerce-Themen, vor allem im Zusammenhang mit dem Shopsystem Magento Commerce sowie alles rund um Web-Entwicklung und den damit verbundenen Möglichkeiten.

PHP Secure Configuration Checker für den eigenen Magento Shop

Screenshot eigener Test
Screenshot eigener Test

Zu den lästigen Aufgaben von PHP-Sicherheitsprüfungen zählt zweifelsohne die Prüfung auf eine unsichere PHP-Konfiguration. SektionEins, ein international tätiges Sicherheitsunternehmen mit Sitz in Köln, hat dankenswerterweise ein Skript erstellt das Systemadministratoren sowie Sicherheitsfachleuten hilft den Zustand der php.ini Konfigurationsdatei sowie alle PHP-Einstellungen schnell zu beurteilen.

Mehr lesen

Autor

Sebastian

Ich interessiere mich für eCommerce-Themen, vor allem im Zusammenhang mit dem Shopsystem Magento Commerce sowie alles rund um Web-Entwicklung und den damit verbundenen Möglichkeiten.