Magento Commerce und Open Source Updates veröffentlicht

Vergangenen Dienstag hat Magento neue Versionen von Magento Commerce und Open Source veröffentlicht, um die Sicherheit, Leistung und Funktionalität zu erhöhen. Die Updates sollten, nein müssen, schnellstmöglich eingespielt werden.

Neue Magento Versionen

Im Folgenden sind das:

  • Magento Commerce und Open Source 2.3.1
  • Magento Commerce und Open Source 2.2.8
  • Magento Commerce und Open Source 2.1.17 –
  • Magento Commerce 1.14.4.1.1
  • Magento Open Source 1.9.4.4.1
  • SUPEE-11086 zum Patchen früherer Magento 1.x Versionen

Diese Versionen enthalten Sicherheitserweiterungen um Magento gegen Cross-Site-Skripting, die Ausführung von beliebigem Code, Schwachstellen bei der Offenlegung sensibler Daten sowie andere Sicherheitsprobleme sicher zu machen.

Es sind bereits erste Berichte im Netz, wonach erste Angriffe laufen:

Magento devs, if you haven’t patched already, do it ASAP. We’ve already seen attempts at two of our shops using the published POC. We’re safe because we already patched every shop on Wednesday.

Peter Jaap Blaakmeer (@PeterJaap) 29. März 2019

Die Schwachstellen können ausgenutzt werden, um auf Kundeninformationen zuzugreifen oder Administrator-Sitzungen zu übernehmen, weshalb alle Händlern dringend empfohlen wird, so schnell wie möglich ein Upgrade durchzuführen.

Zusätzliche Patches

Zusätzlich gibt es folgende Patches, die nützlich sein könnten:

Die Veröffentlichung von Magento 2.3.1 beinhaltet auch leistungsstarke neue Merchant und Developer Experience Verbesserungen und mehrere Leistungssteigerungen.

Weitere Informationen zu den Versionen

Weitere Informationen zu den Sicherheitsänderungen gibt es unter https://magento.com/security.

Ausführliche Informationen stehen in den Release Notes von Magento Commerce und Open Source:

Autor

Sebastian

Ich interessiere mich für eCommerce-Themen, vor allem im Zusammenhang mit dem Shopsystem Magento Commerce sowie alles rund um Web-Entwicklung und den damit verbundenen Möglichkeiten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*