Safety first – Wie steht es um die Magento-Sicherheit?

Heute morgen wurde ich nicht nur von starkem Schneefall überrascht sondern auch von einer E-Mail meines Kollegen Ralf der mir einen Link zu einem Heise-Artikel und einer BSI-Pressemitteilung schickte. Inhalt der Artikel sind mit Malware infizierte Magento Shops. Das Thema selbst ist für mich (und auch Ralf) ein alter Hut. Sicherheitslücken in Magento selbst sind nichts […]

Sicherheitspatch SUPEE-6285 Nebenwirkungen

Der Shoplift-Bug hat Wirkung gezeigt. Magento scheint nun Sicherheitsproblemen mehr Beachtung zu schenken und häufiger Patches bereitzustellen. Das ist auch gut soweit. Wie immer kam die Patch-Meldung in einer für deutsche Verhältnisse ungünstigen Zeit gegen 19 Uhr Abends. Das heisst für Entwickler die Agenturen tätig sind immer, dass am nächsten Tag entsprechend alle Kundensysteme mit […]

Magento Sicherheitslücke jetzt schließen!

Quelle: Critical Security Advisory: Remote Code Execution (RCE) Vulnerability | Magento Der Wichtigkeit halber will ich an dieser Stelle auch nochmal auf das Beheben der Sicherheitslücke (Patch SUPEE-5344) hinweisen. Die meisten von uns sollten den Patch bereits im Feburar eingespielt haben. Remote Execution Lücken müssen immer direkt gepatched werden da damit quasi alles denkbar böse möglich […]