Skip to main content

Am 28.11.2017 wurde ein Update für Magento Commerce und Magento Open Source veröffentlicht, welches einige kritische Sicherheitslücken schließt.

Das Update enthält mehrere Sicherheitsverbesserungen, die beim Schließen von Cross-Site Request Forgery (CSRF), Denial-of-Service (DoS) und authentifizierten Admin-Benutzer-Remotecodeausführung (RCE) helfen. Diese Versionen enthalten auch eine Korrektur für frühere Kunden, bei denen Probleme aufgetreten sind, die durch SOAP v1-Interaktionen in WSDL verursacht wurden.

Für die betroffenen Shops wird das Einspielen des Sicherheitspatches empfohlen:

Magento Commerce 1.9.0.0-1.14.3.7: SUPEE-10415 or upgrade to Magento Commerce 1.14.3.7
Magento Open Source 1.5.0.0-1.9.3.7: SUPEE-10415 or upgrade to Magento Open Source 1.9.3.7

Lesen Sie hierzu auch den Beitrag: Magento Sicherheits-Patch einspielen.

TAGS

Persönlich für Sie da

fluidweb GmbH
Schildarpstr. 10
48712 Gescher

Tel.: 02542-202029-0

Montag-Freitag: 09:00 - 17:00 Uhr
Support per Email Ticket

 

 

fluidweb ist meet magento partner

M2M2M2

2003 - 2018 © fluidweb GmbH | Magento Agentur aus Gescher (NRW) Münsterland