Am 27.02.2010 wurden neue Versionen von Magento Commerce und Magento Open Source veröffentlich, welche die Sicherheit und Funktionalität erhöhen:

Magento Open Source und Commerce 2.2.3
Magento Open Source und Commerce 2.1.12
Magento Open Source und Commerce 2.0.18
Magento Open Source 1.9.3.8
Magento Commerce 1.14.3.8

SUPEE-10570 zum Patchen früherer Magento 1.x Versionen

Diese Releases enthalten fast 50 sicherheitsrelevante Änderungen, die das Schließen von Cross-site request fordert (CSRF), nicht autorisierten Datenlecks und authentifizierten Sicherheitsanfälligkeiten für die Remotecodeausführung durch Admin-Benutzer.

Diese Releases unterstützen auch API-Änderungen, die kürzlich von USPS implementiert wurden. Darüber hinaus bieten Magento Commerce und Open Source 2.2.3 feinere Berechtigungsjustierung für allgemeine Cache-Verwaltungsaufgaben. Diese Erweiterung ermöglicht qualifizierten Administratoren das Zuweisen von Berechtigungen für einzelne Cache-Verwaltungsaufgaben, z.B. zum Leeren des Cache-Speichers und zum Aktualisieren von Cache-Typen.

Wir empfehlen allen Kunden eine baldige Aktualisierung des Shops.

Mehr Informationen über die Sicherheitsupdates:

Magento 2.x Sicherheitsupdates
Magento 1.x and SUPEE-10570 Sicherheitsupdates

Zu den kompletten Magento Open Source Release-Informationen:

Magento Open Source 2.2.3
Magento Open Source 2.1.12
Magento Open Source 2.0.18
Magento Open Source 1.9.3.8

Zu den kompletten Magento Commerce Release-Informationen:

Magento Commerce 2.2.3
Magento Commerce 2.1.12
Magento Commerce 2.0.18
Magento Commerce 1.9.3.8