Vergangenen Dienstag hat Magento neue Versionen von Magento Commerce und Open Source veröffentlicht, um die Sicherheit, Leistung und Funktionalität zu erhöhen. Die Updates sollten, nein müssen, schnellstmöglich eingespielt werden.
Neue Magento Versionen
Im Folgenden sind das:
- Magento Commerce und Open Source 2.3.1
- Magento Commerce und Open Source 2.2.8
- Magento Commerce und Open Source 2.1.17 –
- Magento Commerce 1.14.4.1.1
- Magento Open Source 1.9.4.4.1
- SUPEE-11086 zum Patchen früherer Magento 1.x Versionen
Diese Versionen enthalten Sicherheitserweiterungen um Magento gegen Cross-Site-Skripting, die Ausführung von beliebigem Code, Schwachstellen bei der Offenlegung sensibler Daten sowie andere Sicherheitsprobleme sicher zu machen.
Es sind bereits erste Berichte im Netz, wonach erste Angriffe laufen:
Magento devs, if you haven’t patched already, do it ASAP. We’ve already seen attempts at two of our shops using the published POC. We’re safe because we already patched every shop on Wednesday.
Peter Jaap Blaakmeer (@PeterJaap) 29. März 2019
Die Schwachstellen können ausgenutzt werden, um auf Kundeninformationen zuzugreifen oder Administrator-Sitzungen zu übernehmen, weshalb alle Händlern dringend empfohlen wird, so schnell wie möglich ein Upgrade durchzuführen.
Zusätzliche Patches
Zusätzlich gibt es folgende Patches, die nützlich sein könnten:
- Patch zur Sicherung der Payflow Pro Zahlungsmethode gegen betrügerische Aktivitäten für Magento 2.1, 2.2, & 2.3. Mehr Informationen gibt es im DevBlog.
- Patch zur Fortsetzung der Unterstützung für Zahlungen über Authorize.net Direct Post. Mehr Information gibt es im HelpCenter.
Die Veröffentlichung von Magento 2.3.1 beinhaltet auch leistungsstarke neue Merchant und Developer Experience Verbesserungen und mehrere Leistungssteigerungen.
Weitere Informationen zu den Versionen
Weitere Informationen zu den Sicherheitsänderungen gibt es unter https://magento.com/security.
Ausführliche Informationen stehen in den Release Notes von Magento Commerce und Open Source:
- Magento Commerce und Open Source 2.3
- Magento Commerce und Open Source 2.2
- Magento Commerce 2.1
- Magento Commerce 1.14.4.1.1
- Magento Open Source 1.9.4.4.1
Ich interessiere mich für eCommerce-Themen, vor allem im Zusammenhang mit dem Shopsystem Magento Commerce sowie alles rund um Web-Entwicklung und den damit verbundenen Möglichkeiten.