Magento Sicherheitslücke mit SUPEE 7405 schliessen

Der Magento Patch SUPEE7405 umfasst mehrere Patches für die Magento Versionen 1.x, der mehrere sicherheitsrelevante Probleme löst. Die Einzelheiten über die Schwachstellen die dieser Patch behebt, sind unten aufgelistet. Wer bereits die Magento CE Version 1.9.2.3 benutzt, benötigt diesen Patch nicht.

Mehr lesen

Autor

Sebastian

Ich interessiere mich für eCommerce-Themen, vor allem im Zusammenhang mit dem Shopsystem Magento Commerce sowie alles rund um Web-Entwicklung und den damit verbundenen Möglichkeiten.

Magento Sicherheitslücke bei Kreditkartenzahlung

magento_corner_light_1600x1200_sicherheit_kreditkarte

Wie jetzt bekannt wurde gibt es eine Sicherheitslücke mit der gespeicherte Kreditkartenangaben im Magento Shopsystem abgefangen werden können. Betroffen ist dann unter anderem die standardmäßig mitgelieferte Kreditkartenzahlung. So können Hacker Schadcode einschleusen und somit Zugriff auf Kreditkartendaten der Kunden bekommen.

Mehr lesen

Autor

Sebastian

Ich interessiere mich für eCommerce-Themen, vor allem im Zusammenhang mit dem Shopsystem Magento Commerce sowie alles rund um Web-Entwicklung und den damit verbundenen Möglichkeiten.

Sicherheitsupdates für Magento 1.4, 1.6 und 1.7

mag_patch_12-2013

Für die Magento-Versionen 1.4, 1.6 und 1.7 wurde am 11. Dezember von Magento ein Sicherheitsupdate veröffentlicht. Der Fehler korrigiert einen Bug über den, mittels angepasster Anfrage, beliebige Dateien über den WYSIWYG-Controller gelesen werden können. Der Fehler ist als kritisch einzustufen, sodass der Patch unbedingt eingespielt werden muss.

Mehr lesen

Autor

Sebastian

Ich interessiere mich für eCommerce-Themen, vor allem im Zusammenhang mit dem Shopsystem Magento Commerce sowie alles rund um Web-Entwicklung und den damit verbundenen Möglichkeiten.

Bis zu 1.000,– EUR im 1. Vertragsjahr sparen bei Trusted Shops

Trusted Shops, Europas führendes Gütesiegel mit Käuferschutz ist die Orientierungshilfe für Ihre Shopbesucher. Damit zeigen Sie auf einen Blick, dass Ihre Kunden bei Ihnen sicher einkaufen können.

  • Garantieren Sie Ihren Kunden Seriosität und Sicherheit mit dem einzigartigen Käuferschutz
  • Steigern Sie Ihre Konversionsrate, denn mehr Vertrauen bedeutet mehr Umsatz
  • Überzeugen Sie Besucher durch unabhängige Bewertungen Ihrer Kunden

Mehr lesen

Autor

Sebastian

Ich interessiere mich für eCommerce-Themen, vor allem im Zusammenhang mit dem Shopsystem Magento Commerce sowie alles rund um Web-Entwicklung und den damit verbundenen Möglichkeiten.

Content im Shop: Wohin mit dem CMS?

Stephan Czysch hat im Shopbetreiber-Blog einen Artikel zum Thema „Der Blog zum Shop: Auf einer Subdomain oder doch in einem Unterordner installieren?“ verfasst. Er ist Geschäftsführer der auf Suchmaschinenoptimierung spezialisierten Online-Marketing Agentur Trust Agents. Trust Agents wurde zum Jahreswechsel unter die besten SEO-Agenturen Deutschlands gewählt und besticht durch technische Expertise bei der Optimierung von Online-Shops. Stephan Czysch ist zudem der Autor des kostenlosen Google Webmaster Tools E-Book, das wir sehr empfehlen können.

Mehr lesen

Autor

Sebastian

Ich interessiere mich für eCommerce-Themen, vor allem im Zusammenhang mit dem Shopsystem Magento Commerce sowie alles rund um Web-Entwicklung und den damit verbundenen Möglichkeiten.

Rechtssicherer Shop – geht das?

Man hört immer mehr und immer öfter, das Onlinehändler wegen diverser Vergehen abgemahnt werden. Die meisten Abmahnung flattern wegen Verstößen gegen das Widerrufs- sowie das Markenrecht ins Haus. Nur 12 Prozent der Befragten in einer Umfrage vom Shopbetreiber-Blog fanden die erfolgten Abmahnungen in vollem Umfang berechtigt – dagegen sah sich fast die Hälfte (49 Prozent) völlig zu unrecht abgemahnt. Deswegen stellen wir die Frage: Rechtssicherer Shop – geht das?

Mehr lesen

Autor

Sebastian

Ich interessiere mich für eCommerce-Themen, vor allem im Zusammenhang mit dem Shopsystem Magento Commerce sowie alles rund um Web-Entwicklung und den damit verbundenen Möglichkeiten.

Magento-Shops durch Zend-Lücke immer noch angreifbar

Wie beriets am 6. Juni im Artikel „Wichtiges Sicherheitsupdate der Zend Plattform“ beschrieben, gab gibt es im Zend-Framework, auf dem Magento aufsetzt eine Sicherheitslücke.

Die Sicherheitslücke erlaubt einem Angreifer möglicherweise beliebige Dateien auf dem Web-Server, wo die Zend XMLRPC-Funktion aktiviert ist zu lesen. Dies könnten Passwort-Dateien, Konfigurationsdateien, und möglicherweise sogar Datenbanken sein, wenn sie auf der gleichen Maschine wie der Magento Web-Server gespeichert werden.

Mehr lesen

Autor

Sebastian

Ich interessiere mich für eCommerce-Themen, vor allem im Zusammenhang mit dem Shopsystem Magento Commerce sowie alles rund um Web-Entwicklung und den damit verbundenen Möglichkeiten.

Wichtiges Sicherheitsupdate der Zend Plattform

Wie gestern im Magento Blog belannt gemacht, gibt es im Zend Framework eine Sicherheitslücke. Für verschiedene Versionen gibt es verschiedenen Patches:

Die Magento Enterprise und Professional Edition bieten den Patch-Download im jeweiligen Mitlgieder-Login an um die Sicherheitslücke für diese Editionen zu schließen.

Wichtiger Hinweis: der Patch funktioniert erst ab PHP 5.2.11. Davor gibt es diese Funktion nicht!

Wer nicht genau weiß, wie man die Dateien patched, kann sich bereits gepatchte Dateien auf dem Blog von Sonassi runterladen.

Mehr lesen

Autor

Sebastian

Ich interessiere mich für eCommerce-Themen, vor allem im Zusammenhang mit dem Shopsystem Magento Commerce sowie alles rund um Web-Entwicklung und den damit verbundenen Möglichkeiten.