/ Security / Magento: Updates für Commerce- und Open-Source-Version

Magento: Updates für Commerce- und Open-Source-Version

Moritz Rosenfeld on September 21, 2017 - 8:50 am in Security

Sowohl für Nutzer der 1er- als auch der 2er-Versionen der E-Commerce-Plattform Magento stehen Patches bereit. Sie schließen mehrere, teils gravierende Schwachstellen.

Der Hersteller der Onlineshop-Software Magento hat Updates und Patches für Magento Commerce und Open Source veröffentlicht, die mehrere, teils als kritisch eingestufte Sicherheitslücken schließen.

Nutzern der Magento-Commerce-Versionen 1.9.0.0 bis 1.14.3.4 inklusive empfiehlt der Hersteller ein Update auf Version 1.14.3.6. Magento-Open-Source-Nutzer der Versionen ab 1.5.0.0 bis einschließlich 1.9.3.4 sollten auf 1.9.3.6 wechseln. Für beide Nutzergruppen steht alternativ auch ein Patch (SUPEE-10266) bereit, der Lücken in allen älteren Versionen schließt, aber manuell eingepflegt werden muss. Die Updates und Patches schützen unter anderem vor Gefahren durch Remote Code Execution, Cross-Site Scripting und Informations-Leaks.

Auch in der Magento 2er-Familie gibt es neue Releases in Gestalt der Commerce- und Open-Source-Versionen 2.0.16 beziehungsweise 2.1.9, die ebenfalls mehrere Schwachstellen beheben. Die entsprechenden Download-Links sowie weitere Informationen finden sich auf der Website des Herstellers. (ovw)

Read more on: Source

Comments are disabled