Vom Hersteller der Onlineshop-Software Magento wurden soeben Updates und Patches für die Versionen Magento Commerce und Open Source veröffentlicht, die mehrere zum Teil als kritisch eingestufte Sicherheitslücken schließen.
Den Nutzern der Magento-Commerce-Versionen 1.9.0.0 bis 1.14.3.4 empfiehlt der Hersteller das Update auf Version 1.14.3.6.
Den Nutzern der Open-Source-Versionen von 1.5.0.0 bis einschließlich 1.9.3.4 wird empfohlen, auf die Version 1.9.3.6 zu wechseln.
Für beide Nutzergruppen gibt es alternativ auch einen Patch (SUPEE-10266), der Sicherheitslücken in allen älteren Versionen schließt, aber manuell eingepflegt werden muss. Die Updates und Patches schützen die Online-Shops unter anderem vor Gefahren durch Remote Code Execution, Cross-Site Scripting und Informations-Leaks.
In der 2er-Familie von Magento gibt es ebenfalls neue Releases für die Commerce– und Open-Source-Versionen 2.0.16 beziehungsweise 2.1.9, die auch mehrere Schwachstellen in diesen Versionen der Shop-Software beheben. Die Download-Links dazu und auch weitere Informationen finden Sie auf der Internet-Seite des Herstellers.
