Blog

12. Oktober 2016

Magento Sicherheitsupdate SUPEE-8788

Sicherheitsupdate SUPEE-8788

Magento hat das Sicherheitsupdate SUPEE-8788 veröffentlicht. Alle Magento CE 1.5.0.1 – 1.9.2.4 und Enterprise Versionen 1.9.0.0 – 1.14.2.4 werden mit diesem Patch versorgt.

Siebzehn Sicherheitslücken mit Patch geschlossen

Mit dem Magento Sicherheitsupdate SUPEE-8788 werden unter dem Strich 17 Sicherheitslücken geschlossen. Dazu zählen unter anderem:

  • Remote Code Execution im Checkout
  • SQL Injection im Zend Framework ermöglichte mehrere Zugänge zum Admin Panel
  • Login mit falscher Identität auf Basis bekannter E-Mail Adressen war möglich
  • Angreifer, die Administratorenrechte erlangten, konnten aus dem Cache sensible Informationen auslesen
  • Über Cross Site Scripting war es möglich, fremden JavaScript Code im Zielsystem einzubinden

Info zu dem Magento Sicherheitsupdate SUPEE-8788

Alle Magento CE 1.5.0.1 -1.9.2.4 ebenso wie die Enterprise Versionen 1.9.0.0 – 1.14.2.4 werden mit dem Patch versorgt. Die Enterprise Version 1.14.3 und die Community Version 1.9.3 enthalten diesen Patch bereits. Weitere Informationen finden Sie hier.

Unsere Handlungsempfehlung für Sie

Bevor der Patch eingespielt wird, müssen alle vorherigen Sicherheitspatches eingespielt werden.Danach laden Sie den Patch SUPEE-8788 im Magento Download Bereich herunter. Ehe der Patch in der Live-Umgebung eingespielt wird, sollten Sie ihn in einer Entwicklungsumgebung getestet haben.

Wichtig

Unabhängige Hinweise zu dem Patch gibt es beispielsweise bereits auf StackExchange. Bitte prüfen Sie diese Hinweise bevor Sie das Update installieren.

Foto: MPower. / photocase.de

Teile diesen Beitrag