Magento SUPEE-10266
Donnerstag, 14. September 2017

Magento SUPEE-10266

Am 14.09.2017 wurde das Magento Sicherheitsupdate SUPEE-10266 veröffentlicht. Dieser Patch beinhaltet 13 APPSEC Updates und schließt einige kritische Sicherheitslücken. Wir empfehlen ein zeinahes Update!

Alle älteren Magento-Systeme unterhalb CE 1.9.3.6 sind betroffen und sollten aufgrund der gemeldeten Sicherheitsrisiken schnellstmöglich aktiv werden.

  • APPSEC-1838 (8.2 - hoch)
    RSS session admin cookie kann verwendet werden, um Administratorrechte zu erlangen
  • APPSEC-1800 (8.2 - hoch)
    RCE-Angreifbarkeit (Remote Code Execution)
  • APPSEC-1835 (8.2 - hoch)
    Unberechtigter Zugriff auf den Magento Secret Key möglich

Neben dem Einspielen des SUPEE-10266 kann alternativ auf die Magento Version 1.9.3.6 (CE) geupdated werden.

Magento SUPEE-10266 installieren

Bitte beachten Sie außerdem: Die Installation des Patches Magento SUPEE-10266 kann Inkompatibilitäten mit installierten Plug-Ins mit sich bringen. Eine Installation ist daher in jedem Fall auf einem eigenen Entwicklungsserver vorzunehmen, um die Funktionalität Ihres Livesystems nicht zu gefährden.

SUPEE

Beratung, Unterstützung und Umsetzung
Gerne sind wir Ihnen bei der Systemanalyse und dem Einspielen von Updates und Patches behilflich.

Kontaktaufnahme »

Weitere Beiträge in dieser Kategorie:
Magento SUPEE-10570

Dienstag, 27.02.2018

Magento SUPEE-10570
Magento SUPEE-10415

Dienstag, 28.11.2017

Magento SUPEE-10415
Magento SUPEE-10266

Donnerstag, 14.09.2017

Magento SUPEE-10266
Magento SUPEE-9767 Version 2

Mittwoch, 12.07.2017

Magento SUPEE-9767 Version 2