Magento warnt in kurzen knappen Worten vor einem remote code execution exploit. Lediglich ein kurzer Hinweis auf Twitter mit Link zum Patch wurde bereit gestellt.
Patch für viele Magento CE Versionen
New CE/EE patch to address a potential remote code execution issue. Download from Support Portal or CE download page http://t.co/kjl7I7s8rt
— Magento (@magento) 10. Februar 2015
Der Download steht auf der Magento Webseite in der Sektion Magento Community Edition Patches mit dem Donload-Namen „SUPEE-5344 – Addresses a potential remote code execution exploit. – Added Feb 9, 2015“ bereit. Unterstützt werden die Magento CE Versionen 1.6.x, 1.7.x, 1.8.x und 1.9.x.
Ich interessiere mich für eCommerce-Themen, vor allem im Zusammenhang mit dem Shopsystem Magento Commerce sowie alles rund um Web-Entwicklung und den damit verbundenen Möglichkeiten.
Pingback: Alle Magento Versionen von einer kritischen Sicherheitslücke betroffen | Mag-tutorials.de
Hallo Sebastian,
gibt es auch die Möglichkeit die Patches ohne SSH einzuspielen? Auf Windows-Rechnern ist SSH etwas schwierig. Danke für die Antwort.
Hallo Flora,
dazu habe ich nochmal später einen Artikel verfasst, der das Einspielen des Patch mit SSH, ohne SSH oder per Php-Script erläutert.
Schau mal hier:
Alle Magento Versionen von einer kritischen Sicherheitslücke betroffen
Ich hoffe das hilft dir weiter, ansonsten einfach nochmal melden.
Beste Grüße
Sebastian