Am 28.11.2017 wurde ein Update für Magento Commerce und Magento Open Source veröffentlicht, welches einige kritische Sicherheitslücken schließt.

Das Update enthält mehrere Sicherheitsverbesserungen, die beim Schließen von Cross-Site Request Forgery (CSRF), Denial-of-Service (DoS) und authentifizierten Admin-Benutzer-Remotecodeausführung (RCE) helfen. Diese Versionen enthalten auch eine Korrektur für frühere Kunden, bei denen Probleme aufgetreten sind, die durch SOAP v1-Interaktionen in WSDL verursacht wurden.

Für die betroffenen Shops wird das Einspielen des Sicherheitspatches empfohlen:

Magento Commerce 1.9.0.0-1.14.3.7: SUPEE-10415 or upgrade to Magento Commerce 1.14.3.7
Magento Open Source 1.5.0.0-1.9.3.7: SUPEE-10415 or upgrade to Magento Open Source 1.9.3.7

Lesen Sie hierzu auch den Beitrag: Magento Sicherheits-Patch einspielen.