Kritisches Sicherheitsupdate von Magento

Magento hat das Sicherheitsupdate SUPEE-7405 veröffentlicht. Alle Magento CE 1.4.0 -1.9.2.2 und Enterprise Versionen 1.7 – 1.14.2.2 werden mit diesem Patch versorgt. Wir empfehlen unseren Kunden und Lesern, dieses Sicherheitsupdate umgehend zu installieren oder ein Upgrade auf v1.9.2.3 durchzuführen. 

Insgesamt 20 Sicherheitslücken werden geschlossen, unter anderem:

  • Drei Möglichkeiten des Cross-site Scripting unter Gebrauch von Unvalidated Headers
  • Sieben XSS Lücken im Backend und Frontend Bereich
  • Unsicherer Quelltext für das Verarbeiten von serialisierten Objekten

Informationen zu dem Patch:

Der Patch ist ab Magento Enterprise Edition 1.7 und ab Magento Community Edition 1.4 verfügbar. In der Magento Enterprise 1.14.2.3 Version und in der Community 1.9.2.3 Version ist der Patch bereits enthalten.
Hier geht´s zum Patch.

Unsere Handlungsempfehlung:

  • Ihr solltet die Verzeichnisse hinsichtlich auffälliger Daten im Hauptverzeichnis überprüfen.
  • Bevor der Patch SUPEE-7405 eingespielt wird, müssen alle vorherigen Sicherheit Patches eingespielt werden.
  • Danach ladet ihr den Patch SUPEE-7405 im Magento Download Bereich herunter.
  • Bevor der Patch in der Live Umgebung eingespielt wird, solltet ihr den Patch in eine Entwicklungsumgebung einspielen, um dort zu überprüfen, ob alles funktioniert.

Zusatzinformation:

Unabhängige Hinweise zu dem Patch gibt es bereits auf StackExchange, die vor der Installation von SUPEE-7405 geprüft werden sollten.

So weit unsere Zusammenfassung zum Sicherheitsupdate SUPEE-7405, die ihr unbedingt ernst nehmen solltet.
Bei Fragen
 könnt ihr uns gerne unter 08031/5817991 anrufen oder eine E-Mail an kontakt@unifiedarts.de senden.

Viele Grüße Euer Unified Arts Team