Magento SUPEE-7405 Sicherheitsupdate veröffentlicht
Dienstag, 26. Januar 2016

Magento SUPEE-7405 Sicherheitsupdate veröffentlicht

Gleich zu Jahresbeginn schließt Magento kritische Sicherheitslücken im Shopsystem. Das kritische Sicherheitspatch SUPEE-7405 wurde am 20.01.2016 herausgegeben und behebt 20 Lücken im Magento Shopsystem.

SUPEE-7405 behebt einige Probleme, die als kritisch eingestuft wurden. Sie ermöglichen es Angreifern, schadhaften Code auf dem Zielsystem auszuführen und sogar Admin-Sessions zu übernehmen. Durch das sogenannte Cross-Site-Scripting kann JavaScript-Code in das Ziel-Shopsystem eingebunden werden. Dadurch entsteht nicht nur für Shop-Besucher eine große Gefahr, sondern über schadhaften Code kann der gesamte Shop und alle Einstellungen für Angreifer zugänglich werden.

Andere Sicherheitslücken, die der Patch behebt, wurden mit hoch bis niedrig eingestuft. Darunter auch Lücken, über welche Nutzerdaten ausgelesen werden können. Zudem können DoS-Angriffe ausgeführt werden. Dies erfolgt in diesem Fall durch Phishing-E-Mails an Administratoren.

Betroffen sind alle Versionen des Shopsystems vor der Version 1.9.2.3 von Magento CE und der Version 1.14.2.3 von Magento EE. Der Hersteller empfiehlt eine rasche Installation des Patches SUPEE-7405.

Alle Informationen über das Sicherheitsupdate SUPEE-7405 finden Sie auch auf der entsprechenden Webseite bei Magento.

Magento SUPEE-7405 installieren

Bitte beachten Sie: Die Installation des Patches Magento SUPEE-7405 kann Inkompatibilitäten mit installierten Plug-Ins mit sich bringen. Eine Installation ist daher in jedem Fall auf einem eigenen Entwicklungsserver vorzunehmen, um die Funktionalität Ihres Livesystems nicht zu gefährden.

Nachtrag vom 24.02.2016

Am 23.02.2016 hat der Hersteller eine neue Version des Updates veröffentlicht. Hintergrund des Updates ist der Erhalt der späteren Updatefähigkeit des Shopsystems. Dies bedeutet, dass das neue Update SUPEE-7405 v 1.1 in jedem Fall installiert werden muss um eine spätere Updatefähigkeit zu gewährleisten. Neue Sicherheitslücken werden durch das Update des Sicherheitspatches aber nicht geschlossen. Wir empfehlen daher in jedem Fall die Installation der beiden Versionen SUPEE-7405 v 1.0 und SUPEE-7405 v 1.1.

Da keine neuen Sicherheitslücken durch die Version 1.1 geschlossen werden, können Sie das Update auf die Version 1.1 auch zu einem späteren Zeitpunkt bedenkenlos durchführen.

Sie haben das Update SUPEE-7405 Version 1.0 noch nicht Installiert:

In diesem Fall raten wir Ihnen dringend zur Installation beider Updates SUPEE-7405 v 1.0 und SUPEE-7405 v 1.1.

Sie haben das Update SUPEE7405 Version 1.0 bereits installiert:

Hier raten wir Ihnen dazu das Update SUPEE-7405 v 1.1 zeitnah durchzuführen. Es besteht die Möglichkeit, die Installation der Version 1.1 erst im Rahmen eines späteren Shopupdates durchzuführen.

SUPEE

Beratung, Unterstützung und Umsetzung
Gerne sind wir Ihnen bei der Systemanalyse und dem Einspielen von Updates und Patches behilflich.
Kontaktaufnahme »
Weitere Beiträge in dieser Kategorie: