Skip to main content

Blog

Magento SUPEE-10415 Patch

Am 28.11.2017 wurde ein Update für Magento Commerce und Magento Open Source veröffentlicht, welches einige kritische Sicherheitslücken schließt.

Das Update enthält mehrere Sicherheitsverbesserungen, die beim Schließen von Cross-Site Request Forgery (CSRF), Denial-of-Service (DoS) und authentifizierten Admin-Benutzer-Remotecodeausführung (RCE) helfen. Diese Versionen enthalten auch eine Korrektur für frühere Kunden, bei denen Probleme aufgetreten sind, die durch SOAP v1-Interaktionen in WSDL verursacht wurden.

Fluidweb.de Racing startet beim 24h Rennen in Duisburg

Rund 2300 Mountainbiker aus 450 Teams versammeln sich ab Freitag wieder zu den MAGURA 24h von Duisburg powered by Stadtwerke Duisburg im Landschaftspark Nord. Beim ausverkauften Kult-Event werden wieder 4500 Menschen Quartier beziehen und die Industriebrache mit ihrer Leidenschaft für den Radsport zum Leben erwecken.

Magento SUPEE-9652 Patch

Am 06.02.2017 wurde eine Sicherheitslücke für Magento bekannt. Teile des Zend Frameworks die für das Senden von Emails über das lokale Sendmail verantwortlich sind, wurden als fehlerhaft bezeichnet. Hierdurch wird das Ausführen von Remote Code ermöglicht. 

Das Sicherheitsproblem wird als kritisch bezeichnet, wenn der Shop über einen lokalen Sendmail Emails verschickt und im Shop Backend der Parameter bei Reply-To auf "Yes" gestellt ist: 

2003 - 2017 © FluidWEB GmbH | Magento Agentur aus Gescher (NRW)