Sicherheit

Sicherheitsupdate Magento 1.9.3.10 und PHP 7.2 Support
21. September 2018

Sicherheitsupdate Magento 1.9.3.10, SUPEE-10880 & PHP 7.2 Support

Am 18. September hat Magento das Sicherheitsupdate Magento 1.9.3.10 und den Patch SUPEE-10880 veröffentlicht. 11 Sicherheitslücken werden damit geschlossen. Zudem veröffentlichte Magento am 14. September ein Update, durch welches Magento 1 (ab Version 1.9.2) mit PHP 7.2 kompatibel ist.

Magento 2.2.6 und Magento 2.1.15 Sicherheitsupdate
20. September 2018

Sicherheitsupdate: Magento 2.1.15 und 2.2.6

Die Sicherheitsupdates Magento 2.1.15 und 2.2.6 wurden am 18. September 2018 veröffentlicht. Mit ihnen werden teils kritische Sicherheitslücken geschlossen, wie Cross Site Scripting (XSS) oder Remote Code Execution (RCE). Erfahren Sie mehr im Beitrag. 

Magento 1.9.3.9 Sicherheitsupdate und SUPEE-10752
9. Juli 2018

Magento 1.9.3.9 Sicherheitsupdate und SUPEE-10752

Das Sicherheitsupdate Magento 1.9.3.9 für Open Source (Commerce 1.14.3.9) wurde am 27. Juni veröffentlicht und behebt kritische Sicherheitslücken. Diese können unter anderem zu Remote Code Execution oder Cross-Site-Scripting führen. Alternativ wird der Patch SUPEE-10752 angeboten. 

Magento 2.2.5
5. Juli 2018

Update Magento 2.2.5 – Kritische Sicherheitslücken

Magento 2 hat für die Commerce und Open Source Editionen ein Update veröffentlicht. Magento 2.2.5 schließt kritische Sicherheitslücken, verbessert die Performance und optimiert Features. Die wichtigsten Optimierungen stellen wir Ihnen im Beitrag vor.

Shopware Sicherheitsupdate 5.4.3
9. Mai 2018

Shopware Sicherheitsupdate 5.4.3

Shopware hat ein neues Sicherheitsupdate 5.4.3 veröffentlicht. Mit Version 5.4.3 werden einige nicht kritische Sicherheitslücken geschlossen und verschiedene Optimierungen eingeführt, zum Beispiel für die DSGVO. Was neu ist, erklären wir im Beitrag.

TLS 1.0 gefährdet PCI-DSS Compliance
19. April 2018

TLS 1.0 gefährdet PCI-DSS-Compliance

Der Rat der Payment Card Industry (PCI) hat entschieden, dass das frühe SSL-Protokoll, TLS 1.0, nicht länger sicher genug ist. Deadline ist der 30.06.2018: Alle Webseiten, die nach diesem Stichtag noch über TLS 1.0 verschlüsselt werden, sind nicht mehr PCI-DSS-konform.

HSTS für PCI-DSS Compliance
18. April 2018

HSTS für PCI-DSS Compliance

Onlineshops, die Kreditkartentransaktionen speichern, übermitteln oder abwickeln, müssen PCI-DSS-konform aufgestellt sein. Viele PCI-DSS-Audits prüfen dabei auch ein aktiviertes HSTS (HTTP Strict Transport Security) ab.

Magento 1 und 2 Sicherheitsupdates
1. März 2018

Magento 1 und 2 Sicherheitsupdates und SUPEE 10570

Magento 1 und 2 Sicherheitsupdates stehen für die Commerce und Open Source Editionen 2.2.3, 2.1.12 sowie 2.0.18 sowie 1.9.3.8 bzw.  SUPEE-10570 zur Verfügung. Damit werden unter anderem Sicherheitslücken wie „Remote Code Execution“ (RCE) geschlossen.