Der Magento Patch SUPEE–7405 umfasst mehrere Patches für die Magento Versionen 1.x, der mehrere sicherheitsrelevante Probleme löst. Die Einzelheiten über die Schwachstellen die dieser Patch behebt, sind unten aufgelistet. Wer bereits die Magento CE Version 1.9.2.3 benutzt, benötigt diesen Patch nicht.
Wie jetzt bekannt wurde gibt es eine Sicherheitslücke mit der gespeicherte Kreditkartenangaben im Magento Shopsystem abgefangen werden können. Betroffen ist dann unter anderem die standardmäßig mitgelieferte Kreditkartenzahlung. So können Hacker Schadcode einschleusen und somit Zugriff auf Kreditkartendaten der Kunden bekommen.
Für die Magento-Versionen 1.4, 1.6 und 1.7 wurde am 11. Dezember von Magento ein Sicherheitsupdate veröffentlicht. Der Fehler korrigiert einen Bug über den, mittels angepasster Anfrage, beliebige Dateien über den WYSIWYG-Controller gelesen werden können. Der Fehler ist als kritisch einzustufen, sodass der Patch unbedingt eingespielt werden muss.
Trusted Shops, Europas führendes Gütesiegel mit Käuferschutz ist die Orientierungshilfe für Ihre Shopbesucher. Damit zeigen Sie auf einen Blick, dass Ihre Kunden bei Ihnen sicher einkaufen können.
Stephan Czysch hat im Shopbetreiber-Blog einen Artikel zum Thema „Der Blog zum Shop: Auf einer Subdomain oder doch in einem Unterordner installieren?“ verfasst. Er ist Geschäftsführer der auf Suchmaschinenoptimierung spezialisierten Online-Marketing Agentur Trust Agents. Trust Agents wurde zum Jahreswechsel unter die besten SEO-Agenturen Deutschlands gewählt und besticht durch technische Expertise bei der Optimierung von Online-Shops. Stephan Czysch ist zudem der Autor des kostenlosen Google Webmaster Tools E-Book, das wir sehr empfehlen können.
Man hört immer mehr und immer öfter, das Onlinehändler wegen diverser Vergehen abgemahnt werden. Die meisten Abmahnung flattern wegen Verstößen gegen das Widerrufs- sowie das Markenrecht ins Haus. Nur 12 Prozent der Befragten in einer Umfrage vom Shopbetreiber-Blog fanden die erfolgten Abmahnungen in vollem Umfang berechtigt – dagegen sah sich fast die Hälfte (49 Prozent) völlig zu unrecht abgemahnt. Deswegen stellen wir die Frage: Rechtssicherer Shop – geht das?
Wie beriets am 6. Juni im Artikel „Wichtiges Sicherheitsupdate der Zend Plattform“ beschrieben, gab gibt es im Zend-Framework, auf dem Magento aufsetzt eine Sicherheitslücke.
Die Sicherheitslücke erlaubt einem Angreifer möglicherweise beliebige Dateien auf dem Web-Server, wo die Zend XMLRPC-Funktion aktiviert ist zu lesen. Dies könnten Passwort-Dateien, Konfigurationsdateien, und möglicherweise sogar Datenbanken sein, wenn sie auf der gleichen Maschine wie der Magento Web-Server gespeichert werden.
Wie gestern im Magento Blog belannt gemacht, gibt es im Zend Framework eine Sicherheitslücke. Für verschiedene Versionen gibt es verschiedenen Patches:
Die Magento Enterprise und Professional Edition bieten den Patch-Download im jeweiligen Mitlgieder-Login an um die Sicherheitslücke für diese Editionen zu schließen.
Wichtiger Hinweis: der Patch funktioniert erst ab PHP 5.2.11. Davor gibt es diese Funktion nicht!
Wer nicht genau weiß, wie man die Dateien patched, kann sich bereits gepatchte Dateien auf dem Blog von Sonassi runterladen.
Ich interessiere mich für eCommerce-Themen, vor allem im Zusammenhang mit dem Shopsystem Magento Commerce sowie alles rund um Web-Entwicklung und den damit verbundenen Möglichkeiten.