Skip to main content

Blog

Magento SUPEE-10415 Patch

Am 28.11.2017 wurde ein Update für Magento Commerce und Magento Open Source veröffentlicht, welches einige kritische Sicherheitslücken schließt.

Das Update enthält mehrere Sicherheitsverbesserungen, die beim Schließen von Cross-Site Request Forgery (CSRF), Denial-of-Service (DoS) und authentifizierten Admin-Benutzer-Remotecodeausführung (RCE) helfen. Diese Versionen enthalten auch eine Korrektur für frühere Kunden, bei denen Probleme aufgetreten sind, die durch SOAP v1-Interaktionen in WSDL verursacht wurden.

Fluidweb.de Racing startet beim 24h Rennen in Duisburg

Rund 2300 Mountainbiker aus 450 Teams versammeln sich ab Freitag wieder zu den MAGURA 24h von Duisburg powered by Stadtwerke Duisburg im Landschaftspark Nord. Beim ausverkauften Kult-Event werden wieder 4500 Menschen Quartier beziehen und die Industriebrache mit ihrer Leidenschaft für den Radsport zum Leben erwecken.

Futterberater mit der Magento Plattform

Magento E-Commerce eignet sich ausgezeichnet für die Realisierung von E-Commerce Anforderungen. Viele Projekte haben gezeigt, dass zu den Stärken von Magento die intensive Nutzung der Magento API und die Abbildung individueller Geschäftsprozesse gehört. 

Aufgabenstellung

Magento SUPEE-9652 Patch

Am 06.02.2017 wurde eine Sicherheitslücke für Magento bekannt. Teile des Zend Frameworks die für das Senden von Emails über das lokale Sendmail verantwortlich sind, wurden als fehlerhaft bezeichnet. Hierdurch wird das Ausführen von Remote Code ermöglicht. 

Das Sicherheitsproblem wird als kritisch bezeichnet, wenn der Shop über einen lokalen Sendmail Emails verschickt und im Shop Backend der Parameter bei Reply-To auf "Yes" gestellt ist: 

2003 - 2019 © fluidweb GmbH | Magento Dienstleister aus Gescher (NRW) Münsterland