Alle älteren Magento-Systeme unterhalb CE 1.9.3.8 sind betroffen und sollten aufgrund der gemeldeten Sicherheitsrisiken schnellstmöglich aktiv werden.
- APPSEC-1932 (9.8 - medium)
Verwundbarkeit für XML-Injections (Remote Code Execution) - APPSEC-1938 (9.8 - medium)
Zusatzfix zu SUPEE-9652 (Remote Code Execution) - APPSEC-1964 (9.8 - hoch)
Verwundbarkeit bei Dateioperationen über den Import (Remote Code Execution) - APPSEC-2000 (7.2 - hoch)
Verwundbarkeit innerhalb der Stagingumgebung (Remote Code Execution)
Neben dem Einspielen des SUPEE-10570 kann alternativ auf die Magento Version 1.9.3.8 (CE) geupdated werden.
Magento SUPEE-10570 installieren
Bitte beachten Sie außerdem: Die Installation des Patches Magento SUPEE-10570 kann Inkompatibilitäten mit installierten Plug-Ins mit sich bringen. Eine Installation ist daher in jedem Fall auf einem eigenen Entwicklungsserver vorzunehmen, um die Funktionalität Ihres Livesystems nicht zu gefährden.